Windows-Sicherheitslücke

BSI warnt, Microsoft fixt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Sicherheitslücke in Windows in Verbindung mit Verknüpfungen. Die bereits ausgenutzte Lücke erfordert Workarounds, die Microsoft als einfach zu bedienendes Fix it anbietet.

Anzeige

Eine gefährliche Sicherheitslücke in Windows in Verbindung mit Verknüpfungen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen. Ursprünglich wurde die Sicherheitslücke nur durch gezielte Angriffe mit dem Stuxnet-Wurm ausgenutzt, der mittlerweile auch andere Ziele trifft. Das Unangenehme an der Sicherheitslücke ist der Umstand, dass normale Abwehrmaßnahmen wie vorsichtiger Umgang oder ein Virenscanner nicht immer greifen. Es reicht, einen infizierten Datenträger oder ein Netzlaufwerk anzuschauen, um Opfer eines Angriffs zu werden. Autostart oder ein Klick sind nicht notwendig.

Das BSI empfiehlt Privatnutzern, die Vorschläge von Microsoft umzusetzen, um sich zu schützen. Unter Mitigating Factors und Workarounds listet Microsoft Gegenmaßnahmen.

Wer mit der Windows-Registry nicht gern arbeitet, kann auf Microsofts Webseite ein Fix it herunterladen. Das beseitigt zwar nicht die Sicherheitslücke, aber zumindest die Möglichkeit, das nach wie vor vorhandene Problem auszunutzen. Auch das Trennen in einen Administrator-Benutzerkonto und einen Benutzerkonto mit eingeschränkten Rechten hilft bei der Abwehr.

Der Fix-it-Workaround hat sichtbare Folgen auf den Nutzer. Anschließend werden die Icons zu allen Verknüpfungen nicht mehr geladen. Stattdessen gibt es nur die Platzhalterbilder, die unter anderem in der Taskleiste, auf dem Desktop und im Startmenü anstelle der Icons gezeigt werden.

Ein großer Angriff mit Hilfe der Sicherheitslücke ist bisher ausgeblieben. Es ist allerdings Proof-of-Concept-Code unterwegs, der demonstriert, wie die Lücke ausgenutzt werden kann. Für Autoren von Schadsoftware ist das hilfreich. Das BSI erwartet daher Angriffe über das Internet oder per E-Mail.

Microsoft arbeitet an einem Patch. Ein Zeitplan ist aber noch nicht veröffentlicht worden.


Kredo 30. Jul 2010

Ihr seid aber lax. Ich frage mich was es kostet, wenn sich die Schadsoftware in eurem...

Sicherheitsbeau... 23. Jul 2010

Das war halt der erstbeste Link bei Google. Ist heise (c't) besser? http://www.heise.de...

Dep_pen_Fän_ger 22. Jul 2010

Noch so ein Depp... wer sagt dass das Problem nur bei Win2k besteht?

Der den Duden... 22. Jul 2010

Abwarten, das kommt noch. Anglizismen wie z.B. „E-Mail" oder „Airback" stehen da ja auch...

Himmerlarschund... 22. Jul 2010

Das ist nicht wahr!!!! Windows ist das sicherste!!!! Dafür gibt es schließlich die...

Kommentieren



Anzeige

  1. Systemadministrator/in Schwerpunkt E-Mail und DNS
    Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Heidelberg
  2. Lead Digital Program Manager (m/w)
    CONDÉ NAST VERLAG GMBH, München
  3. Java-Entwickler (m/w)
    Avision GmbH, Oberhaching bei München
  4. SAP Spezialist / Consultant FI/CO (m/w)
    Endress+Hauser InfoServe GmbH+Co. KG, Freiburg im Breisgau

 

Detailsuche


Top-Angebote
  1. NEU UND LIEFERBAR: Grey Goo Limited Steelbook Edition - [PC]
    39,99€ (Echtzeit-Strategie von ehemaligen Westwood-Mitarbeitern)
  2. GÜNSTIGER: The Elder Scrolls Online: Tamriel Unlimited
    14,99€ (bald ohne Abo spielbar!)
  3. NEU: Call of Duty: Advanced Warfare Day Zero Edition (PS4)
    39,97€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Kontakte

    Siri verrät iPhone-Besitzer

  2. Apple

    OS X 10.10.2 löst nicht alle WLAN-Probleme

  3. Drogen und Terror

    DJI baut Flugverbotszonen in Drohnen ein

  4. Quartalsbericht

    Facebook gibt 2,7 Milliarden US-Dollar aus

  5. Sony

    Spotify ersetzt Music Unlimited auf der Playstation

  6. Spionage

    Kanadischer Geheimdienst überwacht Sharehoster

  7. Torrent

    The Pirate Bay schafft kein echtes Comeback

  8. Kepler-444

    Astronomen entdecken uraltes Sonnensystem

  9. Mobilsparte

    Sony streicht weitere 1.000 Stellen

  10. Yahoo

    Alibaba und die 40 Milliarden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Glibc: Ein Geist gefährdet Linux-Systeme
Glibc
Ein Geist gefährdet Linux-Systeme
  1. Tamil Driver Freier Treiber für ARMs Mali-T-GPUs entsteht
  2. Red Star ausprobiert Das Linux aus Nordkorea
  3. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container

The Witcher 3: Hinter den Kulissen der Konsolenoptimierer
The Witcher 3
Hinter den Kulissen der Konsolenoptimierer
  1. The Witcher 3 angespielt Geralt und die "Mission Bratpfanne"
  2. CD Projekt The Witcher 3 hätte gerne eine 350-Euro-Grafikkarte
  3. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen

Onlinehandel: Welche Versand-Flatrates sich nicht lohnen
Onlinehandel
Welche Versand-Flatrates sich nicht lohnen
  1. Amazon Original Movies Amazon will eigene Kinofilme kurz nach der Premiere streamen
  2. Ultra-HD Amazons 4K-Videos vorerst nur für Smart-TVs
  3. Befristungen Amazon verteidigt sich gegen Hire-and-Fire-Kritik

    •  / 
    Zum Artikel