Microsoft USB-Stick anschließen und Windows-Rechner kapern

Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.

Anzeige

Ein Angreifer benötigt zwar direkten Zugriff auf einen Windows-Computer, aber ansonsten ist außer einem präparierten USB-Stick nichts weiter erforderlich: Das Anstöpseln an einen Windows-Rechner genügt, damit der Angreifer diesen unter seine Kontrolle bringen kann. Durch insgesamt drei Sicherheitslücken muss am betreffenden Rechner nicht einmal ein Nutzer angemeldet sein, ein Angreifer könnte ein System also quasi im Vorbeigehen kapern.

In manchen Unternehmen ist es üblich, die Computer nachts nicht komplett hinunterzufahren. In einem solchen Fall hätte etwa eine fingierte Reinigungskraft oder eine als Angestellter einer Sicherheitsfirma getarnte Person Zugriff auf die Systeme. Es bedarf keinerlei Aktionen aufseiten des Computers, um den Schadcode von dem USB-Stick auf dem fremden System auszuführen. Angreifer könnten natürlich statt eines USB-Sticks auch ein anderes präpariertes Speichermedium verwenden, das per USB an den Rechner angeschlossen wird.

Microsoft selbst stuft die drei Sicherheitslecks nicht als besonders gefährlich ein, weil kein Angriff aus der Ferne möglich ist und der Angreifer direkten Zugriff auf den betreffenden Rechner benötigt. Mit einem Patch für fast alle Windows-Systeme sollen die drei Sicherheitslücken nun geschlossen werden. Lediglich Windows RT hat diesen Fehler nicht.

Neun Sicherheitslücken im Internet Explorer

Im Rahmen des Patchday in diesem Monat hat Microsoft noch sechs Patches veröffentlicht, die 16 weitere Sicherheitslücken in Windows, im Internet Explorer, in Silverlight, in Microsofts Office-Paket und in Serversoftware des Unternehmens schließen sollen. Allein im Internet Explorer mussten neun Sicherheitslöcher geschlossen werden. Insgesamt wurden an diesem Patchday mit sieben Updates 20 Sicherheitslücken bearbeitet.

Die Patches werden über Microsofts Updatesystem verteilt und Nutzer sollten sie so schnell wie möglich einspielen, um ihr System abzusichern. Weil Microsoft das Sicherheitsloch im Zusammenspiel mit USB-Sticks als nicht gefährlich einstuft, ist der Patch nicht automatisch zur Installation ausgewählt. Nutzer sollten also prüfen, ob der Patch auch zur Installation selektiert wurde.

Kommentarübersicht
bye bye Konboot
twodarkmessiah 18. Mär 2013

Bye bye Kon Boot 2.1 Wird eh Zeit für 3.0

Re: Gibt es doch schon ewig. Nennt sich Linux...
Toruk Makto 15. Mär 2013

Moin. Ja ich bezog mich auf einen Kommentar weiter oben, in Bezug auf Verschlüsselung...

Re: Der Trick ist alt
posix 14. Mär 2013

Da Vista und 7 intern nahezu identisch sind dürfte dass dieselbe Einstellung sein. Hm ja...

Re: Wie bekommst du die Standardpasswörter aus'm...
M.P. 14. Mär 2013

Angesichts der in dem von Dir verlinkten Artikel erwähnten Firmen - und...

Re: Je nach BIOS kannste in weniger als 2 Minuten...
Moe479 14. Mär 2013

es hilft ansich nur wirkliche terminals zu haben und jedes anschliessbare gerät selbst zu...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Projektmanager und IT-Prozessmanager / Navision-Experte (m/w)
    Kündig Nahrungsmittel GmbH & Co. KG Deutschland, Ritschenhausen (Raum Meiningen / Suhl)
  2. Projektleiter Daten- und Prozessstandardisierung (m/w)
    WALTER AG, Tübingen
  3. IT-Projektkoordinator (m/w)
    Klinikum Ansbach, Ansbach
  4. Solution Architect Teamcenter Integration (m/w)
    Siemens Industry Software GmbH & Co. KG, Göppingen

 

Detailsuche

Folgen Sie uns
       
Videos
Call of Duty Ghosts - Neue Engine im Detail vorgestellt Call of Duty Ghosts - Neue Engine im Detail vorgestellt
Ticker
  1. Digitimes

    Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

  2. Doc Patch

    Das Grundgesetz wird Open Data

  3. Bibliotheca Augusta

    Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

  4. 802.11ac

    Erster Chipsatz für WLAN mit 1,7 GBit/s

  5. Windenergie

    Google kauft Hersteller von Windkraftwerken

  6. Amazon

    App-Shop für Android als Browser-Version gestartet

  7. Atari

    Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

  8. Legale Privatkopien

    "EU-Vorschlag würde freies Kopieren erlauben"

  9. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

  10. Geforce GTX-780

    Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Grafiksoftware
Steve Wilhite: Ehrung für den Erfinder des "Jif"-Formates
Steve Wilhite
Ehrung für den Erfinder des "Jif"-Formates

Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.

  1. Adobe Photoshop Express jetzt auch für Windows 8
  2. World Press Photo Award Wie viel Photoshop verträgt ein Reportagebild?
  3. Animation Motion-Capture-Verfahren ohne Marker
Virus
Microsoft: Viren kommen wieder
Microsoft
Viren kommen wieder

Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.

  1. Domainrecht Schweizer Switch schaltet Domain wegen Malware ab
  2. Android 32 infizierte Apps aus dem Play Store entfernt
  3. Malware Der Rechner als Bitcoin-Generator
Google Drive
Android: Updates für Google Drive und Chrome
Android
Updates für Google Drive und Chrome

Google hat die Android-Apps Drive und Chrome aktualisiert. Die Google-Drive-App im aktualisierten Erscheinungsbild bringt eine Bildvorschau, eine Scanfunktion und eine Downloadmöglichkeit. Chrome bringt einen Vollbildmodus und eine Verlaufsfunktion innerhalb eines Browsertabs.

  1. Google Ein Cloud-Speicher für alle Dienste
  2. Microsoft Office Web Apps führen Echtzeitzusammenarbeit ein
  3. Extension Office-Dateien direkt in Chrome betrachten
Forumsbeiträge »
  1. Xbox One Big Brother im Wohnzimmer

    Re: Samsung Galaxy lauscht auch im Standby?

    johnny rainbow | 19:42

  2. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage

    Re: Rage und Rare.

    xtrem | 19:41

  3. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    Re: Box.com auch?

    Arcardy | 19:38

  4. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    Wenn keiner sie kauft...

    Shadewalkerz | 19:38

  5. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    Re: Anleitung

    Arcardy | 19:38

Ticker »
  1. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    19:04

  2. Doc Patch Das Grundgesetz wird Open Data

    18:57

  3. Bibliotheca Augusta Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

    18:20

  4. 802.11ac Erster Chipsatz für WLAN mit 1,7 GBit/s

    18:13

  5. Windenergie Google kauft Hersteller von Windkraftwerken

    16:57

  6. Amazon App-Shop für Android als Browser-Version gestartet

    16:51

  7. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11

  8. Legale Privatkopien "EU-Vorschlag würde freies Kopieren erlauben"

    15:29

Zum Artikel