Windows-Sicherheitslücke

BSI warnt, Microsoft fixt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Sicherheitslücke in Windows in Verbindung mit Verknüpfungen. Die bereits ausgenutzte Lücke erfordert Workarounds, die Microsoft als einfach zu bedienendes Fix it anbietet.

Anzeige

Eine gefährliche Sicherheitslücke in Windows in Verbindung mit Verknüpfungen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen. Ursprünglich wurde die Sicherheitslücke nur durch gezielte Angriffe mit dem Stuxnet-Wurm ausgenutzt, der mittlerweile auch andere Ziele trifft. Das Unangenehme an der Sicherheitslücke ist der Umstand, dass normale Abwehrmaßnahmen wie vorsichtiger Umgang oder ein Virenscanner nicht immer greifen. Es reicht, einen infizierten Datenträger oder ein Netzlaufwerk anzuschauen, um Opfer eines Angriffs zu werden. Autostart oder ein Klick sind nicht notwendig.

Das BSI empfiehlt Privatnutzern, die Vorschläge von Microsoft umzusetzen, um sich zu schützen. Unter Mitigating Factors und Workarounds listet Microsoft Gegenmaßnahmen.

Wer mit der Windows-Registry nicht gern arbeitet, kann auf Microsofts Webseite ein Fix it herunterladen. Das beseitigt zwar nicht die Sicherheitslücke, aber zumindest die Möglichkeit, das nach wie vor vorhandene Problem auszunutzen. Auch das Trennen in einen Administrator-Benutzerkonto und einen Benutzerkonto mit eingeschränkten Rechten hilft bei der Abwehr.

Der Fix-it-Workaround hat sichtbare Folgen auf den Nutzer. Anschließend werden die Icons zu allen Verknüpfungen nicht mehr geladen. Stattdessen gibt es nur die Platzhalterbilder, die unter anderem in der Taskleiste, auf dem Desktop und im Startmenü anstelle der Icons gezeigt werden.

Ein großer Angriff mit Hilfe der Sicherheitslücke ist bisher ausgeblieben. Es ist allerdings Proof-of-Concept-Code unterwegs, der demonstriert, wie die Lücke ausgenutzt werden kann. Für Autoren von Schadsoftware ist das hilfreich. Das BSI erwartet daher Angriffe über das Internet oder per E-Mail.

Microsoft arbeitet an einem Patch. Ein Zeitplan ist aber noch nicht veröffentlicht worden.

Kommentarübersicht
Re: Workaround nicht wirklich akzeptabel
Kredo 30. Jul 2010

Ihr seid aber lax. Ich frage mich was es kostet, wenn sich die Schadsoftware in eurem...

Re: Mein Dank an alle Windows User
Sicherheitsbeau... 23. Jul 2010

Das war halt der erstbeste Link bei Google. Ist heise (c't) besser? http://www.heise.de...

Re: Wirklich erst nach Win2k EOL "entdeckt"?
Dep_pen_Fän_ger 22. Jul 2010

Noch so ein Depp... wer sagt dass das Problem nur bei Win2k besteht?

Re: Solange das nicht gefixt ist, nicht den IE...
Der den Duden... 22. Jul 2010

Abwarten, das kommt noch. Anglizismen wie z.B. „E-Mail" oder „Airback" stehen da ja auch...

Re: Linux vs. Windows vs. Mac
Himmerlarschund... 22. Jul 2010

Das ist nicht wahr!!!! Windows ist das sicherste!!!! Dafür gibt es schließlich die...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT Spezialist/IT Spezialistin Bereich Datenbanken
    OYAK ANKER Bank GmbH, Frankfurt-Niederrad
  2. Software-Entwickler Industrial Ethernet (m/w)
    Trebing & Himstedt Prozeßautomation GmbH & Co. KG, Schwerin
  3. Research Scientist (m/w) - 2D/3D Machine Vision
    Siemens AG, München
  4. Teamleiter Social Media (m/w)
    Unitymedia KabelBW GmbH, Köln

 

Detailsuche

Folgen Sie uns
       
Videos
Replays und Twitch-Live- Streams auf Xbox One Replays und Twitch-Live- Streams auf Xbox One
Ticker
  1. 40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

  2. Hands On

    Huawei Ascend P6 ist schick und schlank

  3. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

  4. Prism

    Wie der BND das Netz überwacht

  5. Socl

    Microsofts soziales Netzwerk wird zum Meme-Generator

  6. XMP-Profile

    Kompatibilitätslisten zu DDR3-Modulen für Haswell

  7. Datenbrille

    Datenschützer halten Google Glass für nicht EU-tauglich

  8. We are Watching You

    Widerstand gegen Kinect-Überwachung in den USA

  9. Netflix und Dreamworks

    Shrek & Co. bald in neuen Streaming-Serien

  10. LC-90LE757

    Sharp bringt 90-Zoll-TV für 13.000 Euro

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Watch Dogs
Watch Dogs: Der Sysadmin-Alptraum
Watch Dogs
Der Sysadmin-Alptraum

E3 2013 Er hackt Stadtnetze, kapert vom Smartphone bis zum Rechenzentrum jedes fremde System in Sekundenbruchteilen - aber der Held in Watch Dogs kann auch jederzeit zum Opfer anderer Spieler werden. Golem.de hat mit den Entwicklern über Hacker, die Technik und über das Überwachungsprogramm Prism gesprochen.

  1. Ubisoft Gitarrenriffs, Hacker und infiziertes Geld
  2. Playstation 4 400 Euro und keine Gebrauchtspielsperren
  3. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage
Blog
In eigener Sache: Golem.de öffnet sich für Autoren
In eigener Sache
Golem.de öffnet sich für Autoren

Wir erweitern für Blogger und andere Autoren die Möglichkeit, ihre Inhalte hier auf Golem.de zu veröffentlichen und so von unserer Reichweite und unseren Finanzierungsmöglichkeiten zu profitieren. Es geht uns darum, ein neues, zeitgemäßes Modell des Publizierens zu etablieren und unseren Lesern noch mehr relevante Inhalte zu bieten.

  1. #Blognetz Deutsche Blogger, vereinigt euch
Vodafone
Liberty Global: Unitymedia-Eigner will Kabel Deutschland kaufen
Liberty Global
Unitymedia-Eigner will Kabel Deutschland kaufen

Liberty Global hat 7,5 Milliarden Euro für Kabel Deutschland geboten. Vodafones Kaufangebot war als zu niedrig abgelehnt worden.

  1. Stellenabbau Vodafone sagt aus Angst vor Protesten Philipp Rösler ab
  2. TV-Kabelnetz Liberty Global soll Kauf von Kabel Deutschland planen
  3. IT-Arbeitsplätze Widerstand gegen Stellenabbau bei Vodafone Deutschland
Forumsbeiträge »
  1. Hands On Huawei Ascend P6 ist schick und schlank

    Re: Gut gefilmt

    Okkarator | 01:32

  2. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Was wäre wenn...

    megaheld | 01:31

  3. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Xbox One Pre-Order Product Information

    Tzven | 01:25

  4. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Bei Amazon ist man ja besonders schlau

    megaheld | 01:24

  5. Hosting Runde Mac Pro liegen im Weinregal des Rechenzentrums

    Re: Ineffizientestes Design ever

    DrFakkamann | 01:22

Ticker »
  1. 40 gefährliche Sicherheitslücken Aktueller Patch von Oracle nur für Java 7

    01:12

  2. Hands On Huawei Ascend P6 ist schick und schlank

    21:39

  3. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    20:08

  4. Prism Wie der BND das Netz überwacht

    19:36

  5. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    18:40

  6. XMP-Profile Kompatibilitätslisten zu DDR3-Modulen für Haswell

    18:24

  7. Datenbrille Datenschützer halten Google Glass für nicht EU-tauglich

    18:06

  8. We are Watching You Widerstand gegen Kinect-Überwachung in den USA

    17:57

Zum Artikel