Windows-Rechner kapern leicht gemacht.
Windows-Rechner kapern leicht gemacht. (Bild: Ina Fassbender/Reuters)

Microsoft USB-Stick anschließen und Windows-Rechner kapern

Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.

Anzeige

Ein Angreifer benötigt zwar direkten Zugriff auf einen Windows-Computer, aber ansonsten ist außer einem präparierten USB-Stick nichts weiter erforderlich: Das Anstöpseln an einen Windows-Rechner genügt, damit der Angreifer diesen unter seine Kontrolle bringen kann. Durch insgesamt drei Sicherheitslücken muss am betreffenden Rechner nicht einmal ein Nutzer angemeldet sein, ein Angreifer könnte ein System also quasi im Vorbeigehen kapern.

In manchen Unternehmen ist es üblich, die Computer nachts nicht komplett hinunterzufahren. In einem solchen Fall hätte etwa eine fingierte Reinigungskraft oder eine als Angestellter einer Sicherheitsfirma getarnte Person Zugriff auf die Systeme. Es bedarf keinerlei Aktionen aufseiten des Computers, um den Schadcode von dem USB-Stick auf dem fremden System auszuführen. Angreifer könnten natürlich statt eines USB-Sticks auch ein anderes präpariertes Speichermedium verwenden, das per USB an den Rechner angeschlossen wird.

Microsoft selbst stuft die drei Sicherheitslecks nicht als besonders gefährlich ein, weil kein Angriff aus der Ferne möglich ist und der Angreifer direkten Zugriff auf den betreffenden Rechner benötigt. Mit einem Patch für fast alle Windows-Systeme sollen die drei Sicherheitslücken nun geschlossen werden. Lediglich Windows RT hat diesen Fehler nicht.

Neun Sicherheitslücken im Internet Explorer

Im Rahmen des Patchday in diesem Monat hat Microsoft noch sechs Patches veröffentlicht, die 16 weitere Sicherheitslücken in Windows, im Internet Explorer, in Silverlight, in Microsofts Office-Paket und in Serversoftware des Unternehmens schließen sollen. Allein im Internet Explorer mussten neun Sicherheitslöcher geschlossen werden. Insgesamt wurden an diesem Patchday mit sieben Updates 20 Sicherheitslücken bearbeitet.

Die Patches werden über Microsofts Updatesystem verteilt und Nutzer sollten sie so schnell wie möglich einspielen, um ihr System abzusichern. Weil Microsoft das Sicherheitsloch im Zusammenspiel mit USB-Sticks als nicht gefährlich einstuft, ist der Patch nicht automatisch zur Installation ausgewählt. Nutzer sollten also prüfen, ob der Patch auch zur Installation selektiert wurde.


twodarkmessiah 18. Mär 2013

Bye bye Kon Boot 2.1 Wird eh Zeit für 3.0

Toruk Makto 15. Mär 2013

Moin. Ja ich bezog mich auf einen Kommentar weiter oben, in Bezug auf Verschlüsselung...

posix 14. Mär 2013

Da Vista und 7 intern nahezu identisch sind dürfte dass dieselbe Einstellung sein. Hm ja...

M.P. 14. Mär 2013

Angesichts der in dem von Dir verlinkten Artikel erwähnten Firmen - und...

Moe479 14. Mär 2013

es hilft ansich nur wirkliche terminals zu haben und jedes anschliessbare gerät selbst zu...

Kommentieren



Anzeige

  1. Softwareentwickler/in
    HELBAKO GmbH, Heiligenhaus
  2. Senior Technical Director Internet Backbone (m/w)
    Deutsche Telekom Technik GmbH, Münster
  3. Anwendungsbetreuer/in / Programmierer/in
    NEW Service GmbH, Mönchengladbach
  4. Softwareentwickler/in Backend für Connected Driving
    Robert Bosch GmbH, Abstatt

Detailsuche


Top-Angebote
  1. NUR HEUTE: Google Chromecast HDMI Streaming Media Player
    19,00€ inkl. Versand
  2. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Interstellar, Grand Budapest Hotel, Teenage Mutant Ninja Turtles, Django Unchained, Edge of...
  3. TOP-PREIS: SAMSUNG UE55JU6050U, 138 cm (55 Zoll), UHD 4K, LED TV, , DVB-T, DVB-T2, DVB-C, DVB-S, DVB-S2
    799,00€ (im Preisvergleich sonst ab 1500,45€)

Weitere Angebote


Folgen Sie uns
       


  1. Samsung Gear S2 im Hands on

    Drehbarer Ring schlägt Touchscreen

  2. Mobiles Internet

    Vodafone überbrückt Warten auf DSL-Anschluss mit Surfstick

  3. Alienware X51 R3

    Mini-PC setzt auf interne WaKü und externe Grafikkarten-Box

  4. Cross-Site-Scripting

    Netflix stellt Tool zum Auffinden von Sicherheitslücken vor

  5. Asynchronous Shader

    Nvidias Grafikkarten soll eine wichtige DX12-Funktion fehlen

  6. Huawei G8

    Neues Smartphone mit Fingerabdrucksensor für 400 Euro

  7. Pioneer XDP-100R

    Android-basierter Hi-Res-Audio-Player

  8. Verbraucherschützer

    Nicht über neue Hardware bei All-IP-Umstellung informiert

  9. Let's Play

    Machinima muss bezahlte Youtube-Videos kennzeichnen

  10. Not so smart

    Aktuelle Fernseher im Sicherheitscheck



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rare Replay im Test: Banjo, Conker und mehr im Paket
Rare Replay im Test
Banjo, Conker und mehr im Paket
  1. Elite Bundle Xbox One startet ein bisschen schneller
  2. Microsoft Warum Quantum Break nicht für Windows erscheint
  3. Xbox One DVR-Funktion erscheint vorerst nicht in Deutschland

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Microsoft Neuer Insider-Build von Windows 10
  2. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  3. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben

TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei
  2. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

  1. Re: VoIP-Umstellung gestaltet sich meist als Drop...

    zu Gast | 19:04

  2. Re: Nvidia wirds schon richten

    Buttermilch | 19:02

  3. Re: Faxproblem wird auch komplett verschwiegen

    Raulsinropa | 18:59

  4. können Sie gleich wieder aufhören, das wird...

    McFly | 18:58

  5. Re: suche Touch Player für Partys

    Legacyleader | 18:57


  1. 19:00

  2. 18:14

  3. 18:09

  4. 17:34

  5. 16:42

  6. 16:33

  7. 16:04

  8. 15:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel