Windows-Sicherheitslücke

BSI warnt, Microsoft fixt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Sicherheitslücke in Windows in Verbindung mit Verknüpfungen. Die bereits ausgenutzte Lücke erfordert Workarounds, die Microsoft als einfach zu bedienendes Fix it anbietet.

Anzeige

Eine gefährliche Sicherheitslücke in Windows in Verbindung mit Verknüpfungen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen. Ursprünglich wurde die Sicherheitslücke nur durch gezielte Angriffe mit dem Stuxnet-Wurm ausgenutzt, der mittlerweile auch andere Ziele trifft. Das Unangenehme an der Sicherheitslücke ist der Umstand, dass normale Abwehrmaßnahmen wie vorsichtiger Umgang oder ein Virenscanner nicht immer greifen. Es reicht, einen infizierten Datenträger oder ein Netzlaufwerk anzuschauen, um Opfer eines Angriffs zu werden. Autostart oder ein Klick sind nicht notwendig.

Das BSI empfiehlt Privatnutzern, die Vorschläge von Microsoft umzusetzen, um sich zu schützen. Unter Mitigating Factors und Workarounds listet Microsoft Gegenmaßnahmen.

Wer mit der Windows-Registry nicht gern arbeitet, kann auf Microsofts Webseite ein Fix it herunterladen. Das beseitigt zwar nicht die Sicherheitslücke, aber zumindest die Möglichkeit, das nach wie vor vorhandene Problem auszunutzen. Auch das Trennen in einen Administrator-Benutzerkonto und einen Benutzerkonto mit eingeschränkten Rechten hilft bei der Abwehr.

Der Fix-it-Workaround hat sichtbare Folgen auf den Nutzer. Anschließend werden die Icons zu allen Verknüpfungen nicht mehr geladen. Stattdessen gibt es nur die Platzhalterbilder, die unter anderem in der Taskleiste, auf dem Desktop und im Startmenü anstelle der Icons gezeigt werden.

Ein großer Angriff mit Hilfe der Sicherheitslücke ist bisher ausgeblieben. Es ist allerdings Proof-of-Concept-Code unterwegs, der demonstriert, wie die Lücke ausgenutzt werden kann. Für Autoren von Schadsoftware ist das hilfreich. Das BSI erwartet daher Angriffe über das Internet oder per E-Mail.

Microsoft arbeitet an einem Patch. Ein Zeitplan ist aber noch nicht veröffentlicht worden.


Kredo 30. Jul 2010

Ihr seid aber lax. Ich frage mich was es kostet, wenn sich die Schadsoftware in eurem...

Sicherheitsbeau... 23. Jul 2010

Das war halt der erstbeste Link bei Google. Ist heise (c't) besser? http://www.heise.de...

Dep_pen_Fän_ger 22. Jul 2010

Noch so ein Depp... wer sagt dass das Problem nur bei Win2k besteht?

Der den Duden... 22. Jul 2010

Abwarten, das kommt noch. Anglizismen wie z.B. „E-Mail" oder „Airback" stehen da ja auch...

Himmerlarschund... 22. Jul 2010

Das ist nicht wahr!!!! Windows ist das sicherste!!!! Dafür gibt es schließlich die...

Kommentieren



Anzeige

  1. Kundenberater (m/w) Abrechnung / Billing / Marktkommunikation
    AKDB, Landshut
  2. Software / Hardware Design Engineer (m/w)
    Stanley Black & Decker Deutschland GmbH, Idstein (Raum Frankfurt)
  3. Spezialist Informationsmanagement (m/w)
    BIOTRONIK SE & Co. KG, Berlin
  4. Research Scientist (m/w) - Learning Systems
    Siemens AG, München

 

Detailsuche


Folgen Sie uns
       


  1. Digitale Agenda

    Ein Papier, das alle enttäuscht

  2. WRT-Node

    Bastelplatine mit OpenWRT und WLAN

  3. Spiegelreflexkamera

    Schwarzer Punkt gegen helle Punkte der Nikon D810

  4. Cliffhanger Productions

    Shadowrun Online und die Nano-Drachen

  5. Star Citizen

    52 Millionen US-Dollar für ein Jetpack

  6. Virtualisierung

    Parallels Desktop 10 macht Tempo

  7. Zertifikate

    Google will vor SHA-1 warnen

  8. Mitfahrdienst auf neuen Wegen

    Uber will eigenen Lieferservice aufbauen

  9. Test Ultimate Evil Edition

    Diablo 3 zum Dritten

  10. Kaspersky Antivirus

    Sicherheitssoftware mit Webcam-Sperre und Ransomware-Schutz



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rogue angespielt: Das etwas bösere Assassin's Creed
Rogue angespielt
Das etwas bösere Assassin's Creed
  1. Ubisoft Abkehr von Xbox 360 und PS3 ab 2015
  2. Assassin's Creed Rogue Als Templer nach New York
  3. Assassin's Creed Unity Gameplay und Geschichte

Die Paten des Internets: Oliver Samwer - die "Execution-Sau"
Die Paten des Internets
Oliver Samwer - die "Execution-Sau"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"
  3. Verivox Tarifvergleichsplattform Toptarif von Konkurrenten gekauft

Sofia: Der fliegende Blick durch den Staub
Sofia
Der fliegende Blick durch den Staub
  1. Audio aus Video Gefilmte Topfpflanze verrät Gespräche
  2. Nahrungsmittel Trinken statt Essen
  3. Bioelektronik Pilze sind die besten Zellschnittstellen

    •  / 
    Zum Artikel