Offene Windows-Sicherheitslücke

Schädlinge machen die Runde

Erste Schädlinge, die eine offene Sicherheitslücke in Windows ausnutzen, sind gesichtet worden. Ein Fehler bei der Anzeige von Verknüpfungen sorgt dafür, dass Schadcode ohne Zutun des Opfers ausgeführt werden kann. Microsoft bietet immer noch keinen Patch an.

Anzeige

Die Sicherheitsspezialisten von Eset haben den Schädling Win32/TrojanDownloader.Chymine.A im Internet gefunden, der das offene LNK-Sicherheitsloch in Windows ausnutzt, um sich darüber zu verbreiten. Der Schädling lädt den Keylogger Win32/Spy.Agent.NSO von einer Webseite nach, um Texteingaben auf dem System des Opfers auszuspähen.

Außerdem wurde mit Win32/Autorun.VB.RP ein weiterer Schädling gefunden, der zwar schon bekannt ist, aber nun die LNK-Sicherheitslücke in Windows nutzt, um sich darüber zu verbreiten. Für eine schnelle Verbreitung erzeugt die Schadsoftware weitere LNK-Dateien mit dem Schadcode.

Aufgrund der Verbreitungstechnik könnten sich die Schädlinge noch lange auf verseuchten USB-Sticks, externen Festplatten oder SD-Karten finden. Das gilt auch für Digitalkameras, MP3-Player und Mobiltelefone, die sich als Wechselmedium im System anmelden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung bezüglich der Sicherheitslücke ausgesprochen. Microsoft stellt immerhin einen Fix bereit, um Angriffe über die Sicherheitslücke abzuwehren. Allerdings hat der Fix-it-Workaround sichtbare Folgen: Die Icons zu allen Verknüpfungen werden dann nicht mehr geladen.

Kommentarübersicht
Re: Jaja Windows ist klasse und die Erde ist eine...
Bratzengnade 08. Aug 2010

Der Windowsuser dagegen..; ein ehrlicher Arbeiter der Bills Bugwareladen unermüdlich zum...

Re: Begreif ich nicht
x.x 28. Jul 2010

x.x

Re: Win , Lin or Mac
Ralf-zwei.null 26. Jul 2010

Ähem... Ja. Es zeugt eigentlich nicht von viel Sachverstand, hier einfach ein...

Re: Von allen Betriebssystemen
Der braune Lurch 26. Jul 2010

Versteh ich nicht. Wenn ich root-Rechte brauche, hole ich sie mir. Aber mit root-Rechten...

Bitte nicht Zitieren ohne Quelle
MacMark 26. Jul 2010

Es ist ja schön, daß Du Texte aus meinen Artikel hier reinkopierst, aber gib bitte dabei...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Senior Web Developer (m/w)
    ckc ag, Braunschweig, Berlin
  2. Junior Test Engineer (m/w)
    NDS GmbH, Unterföhring
  3. Abteilungsleiter (m/w) IT-Infrastruktur und IT-Services
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  4. Software-Entwickler (m/w) Embedded Systems/C++
    Green Digit Software GmbH, München, Ingolstadt

 

Detailsuche

Folgen Sie uns
       
Videos
Remote Debugging in Chrome für Android Remote Debugging in Chrome für Android
Meistgelesen
  1. Paypal

    Nutzern von Kino.to drohen Strafverfahren
  2. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Gerüchte

    Apple will alle Notebooks dünner machen
  5. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 261 | letzter Beitrag 16:07 Uhr

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 156 | letzter Beitrag 16:26 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 154 | letzter Beitrag 16:25 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 112 | letzter Beitrag 12:43 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 94 | letzter Beitrag 16:19 Uhr

Mehr

Ticker
  1. Appmenu Runner

    Head-Up Display auch in KDE

  2. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  3. Fair Labor Association

    Apple lässt Foxconn überprüfen

  4. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

  5. Nutzer in Deutschland

    Immer mehr Onlinezeit im sozialen Netzwerk

  6. Cash Music

    Freie Plattform zur Selbstvermarktung für Musiker

  7. Test Soul Calibur 5

    Auch Meuchelmörder prügeln gern

  8. Origami

    Roboteraktoren nach dem Vorbild japanischer Faltkunst

  9. Canonical

    Ubuntu Business Remix für Unternehmen

  10. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Games
Spielebranche: Gaming-Standort Bayern sucht den Reset-Knopf
Spielebranche
Gaming-Standort Bayern sucht den Reset-Knopf

Das Branchentreffen Munich Gaming fällt 2012 aus, der Deutsche Computerspielepreis wird neu verhandelt, die Förderung umstrukturiert: Das Bundesland Bayern will sich in Sachen Games neu aufstellen. Staatskanzleichef Thomas Kreuzer hat sich auf einer Besuchstour auch Kritik von Publishern angehört.

  1. Splash Damage Brink-Macher gründen Middleware-Studio
  2. Hawken Grundsätzlich kostenloser Mech-Kampf ab dem 12.12.12
  3. Clash of Realities 2012 Wissenschaftler und Computerspiele
Security
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Nach Hackerangriff
Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Windows und Office 21 Sicherheitslücken in Microsofts Software
  3. Accenture-Studie Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz
Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Forumsbeiträge »
  1. Gerüchte Apple will alle Notebooks dünner machen

    Re: Man kann auch beim MBA den Speicher austauschen

    ralf.wenzel | 16:24

  2. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    lottikarotti | 16:23

  3. Gerüchte Apple will alle Notebooks dünner machen

    Re: UMTS?

    ralf.wenzel | 16:22

  4. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Re: Zahlenspiel

    Uschi12 | 16:22

  5. Fair Labor Association Apple lässt Foxconn überprüfen

    Re: Wieso fragen?

    lottikarotti | 16:22

Ticker »
  1. Appmenu Runner Head-Up Display auch in KDE

    16:25

  2. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

  3. Fair Labor Association Apple lässt Foxconn überprüfen

    15:36

  4. 802.11ac Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

    15:34

  5. Nutzer in Deutschland Immer mehr Onlinezeit im sozialen Netzwerk

    15:10

  6. Cash Music Freie Plattform zur Selbstvermarktung für Musiker

    14:29

  7. Test Soul Calibur 5 Auch Meuchelmörder prügeln gern

    14:00

  8. Origami Roboteraktoren nach dem Vorbild japanischer Faltkunst

    13:41

Zum Artikel