Offene Windows-Sicherheitslücke

Schädlinge machen die Runde

Erste Schädlinge, die eine offene Sicherheitslücke in Windows ausnutzen, sind gesichtet worden. Ein Fehler bei der Anzeige von Verknüpfungen sorgt dafür, dass Schadcode ohne Zutun des Opfers ausgeführt werden kann. Microsoft bietet immer noch keinen Patch an.

Anzeige

Die Sicherheitsspezialisten von Eset haben den Schädling Win32/TrojanDownloader.Chymine.A im Internet gefunden, der das offene LNK-Sicherheitsloch in Windows ausnutzt, um sich darüber zu verbreiten. Der Schädling lädt den Keylogger Win32/Spy.Agent.NSO von einer Webseite nach, um Texteingaben auf dem System des Opfers auszuspähen.

Außerdem wurde mit Win32/Autorun.VB.RP ein weiterer Schädling gefunden, der zwar schon bekannt ist, aber nun die LNK-Sicherheitslücke in Windows nutzt, um sich darüber zu verbreiten. Für eine schnelle Verbreitung erzeugt die Schadsoftware weitere LNK-Dateien mit dem Schadcode.

Aufgrund der Verbreitungstechnik könnten sich die Schädlinge noch lange auf verseuchten USB-Sticks, externen Festplatten oder SD-Karten finden. Das gilt auch für Digitalkameras, MP3-Player und Mobiltelefone, die sich als Wechselmedium im System anmelden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung bezüglich der Sicherheitslücke ausgesprochen. Microsoft stellt immerhin einen Fix bereit, um Angriffe über die Sicherheitslücke abzuwehren. Allerdings hat der Fix-it-Workaround sichtbare Folgen: Die Icons zu allen Verknüpfungen werden dann nicht mehr geladen.

Kommentarübersicht
Re: Jaja Windows ist klasse und die Erde ist eine...
Bratzengnade 08. Aug 2010

Der Windowsuser dagegen..; ein ehrlicher Arbeiter der Bills Bugwareladen unermüdlich zum...

Re: Begreif ich nicht
x.x 28. Jul 2010

x.x

Re: Win , Lin or Mac
Ralf-zwei.null 26. Jul 2010

Ähem... Ja. Es zeugt eigentlich nicht von viel Sachverstand, hier einfach ein...

Re: Von allen Betriebssystemen
Der braune Lurch 26. Jul 2010

Versteh ich nicht. Wenn ich root-Rechte brauche, hole ich sie mir. Aber mit root-Rechten...

Bitte nicht Zitieren ohne Quelle
MacMark 26. Jul 2010

Es ist ja schön, daß Du Texte aus meinen Artikel hier reinkopierst, aber gib bitte dabei...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Java Developer (m/w)
    RWE Supply & Trading GmbH, Essen
  2. Spezialist (m/w) zur 3D-Visualisierung
    über implements GmbH, Neumarkt
  3. Projektmanager Websites (m/w)
    GRUNWALD Kommunikation und Marketingdienstleistungen GmbH & Co. KG, Unterföhring
  4. Anwendungsberater/in Salesforce
    Schaeffler Technologies AG & Co. KG, Herzogenaurach

 

Detailsuche

Folgen Sie uns
       
Videos
Facebook stellt eigene Kamera-App vor Facebook stellt eigene Kamera-App vor
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 25.05. 15:32

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 220 | letzter Beitrag 25.05. 19:00

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 183 | letzter Beitrag 25.05. 20:19

  5. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 128 | letzter Beitrag 04:57 Uhr

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Google
Urheberrechtsverletzungen: Google löscht monatlich über 1 Million URLs aus dem Index
Urheberrechtsverletzungen
Google löscht monatlich über 1 Million URLs aus dem Index

Google erweitert seinen Transparenzbericht und zeigt ab sofort auch, wer wie viele Löschanträge wegen Urheberrechtsverletzungen bei Google stellt. Ganz oben auf der Liste steht Microsoft.

  1. Suchmaschine Google Search 2.0 für das iPhone mit neuer Oberfläche
  2. Einlenken oder zahlen EU-Kommission gibt Google letzte Chance
  3. China sagt Ja Google darf Motorola kaufen
Energy Harvesting
Energy Harvesting: Strom aus dem Teelicht
Energy Harvesting
Strom aus dem Teelicht

T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.

  1. Energy Harvesting Viren in der Schuhsohle liefern Strom fürs Smartphone
  2. Saubere Energie In New York kommt Strom bald aus der Wasserleitung
IMHO
IMHO: Warum ich nicht Diablo 3 spiele
IMHO
Warum ich nicht Diablo 3 spiele

Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.

  1. IMHO Bitte aufwachen, Hollywood!
  2. IMHO Die Cebit verpufft in der Wolke
Forumsbeiträge »
  1. Lockheed Martin US-Soldaten in Afghanistan bekommen Exoskelett

    Re: Ein richtiger Treffer..

    9life-Moderator | 09:11

  2. Bang! Lamp Eine Designlampe zum Abknallen

    Re: 257 Euro für sowas?!

    flasher395 | 09:10

  3. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: "leicht unfreundlich"

    Factum | 09:08

  4. Funcom The Secret World mit neuen Plänen bis zum Start

    Re: Wird floppen

    fool | 09:01

  5. Owncloud Inc. "Wir sind kein Serviceprovider"

    Re: Peinliche Firma

    TTX | 08:59

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel