Windows-Rechner kapern leicht gemacht.
Windows-Rechner kapern leicht gemacht. (Bild: Ina Fassbender/Reuters)

Microsoft USB-Stick anschließen und Windows-Rechner kapern

Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.

Anzeige

Ein Angreifer benötigt zwar direkten Zugriff auf einen Windows-Computer, aber ansonsten ist außer einem präparierten USB-Stick nichts weiter erforderlich: Das Anstöpseln an einen Windows-Rechner genügt, damit der Angreifer diesen unter seine Kontrolle bringen kann. Durch insgesamt drei Sicherheitslücken muss am betreffenden Rechner nicht einmal ein Nutzer angemeldet sein, ein Angreifer könnte ein System also quasi im Vorbeigehen kapern.

In manchen Unternehmen ist es üblich, die Computer nachts nicht komplett hinunterzufahren. In einem solchen Fall hätte etwa eine fingierte Reinigungskraft oder eine als Angestellter einer Sicherheitsfirma getarnte Person Zugriff auf die Systeme. Es bedarf keinerlei Aktionen aufseiten des Computers, um den Schadcode von dem USB-Stick auf dem fremden System auszuführen. Angreifer könnten natürlich statt eines USB-Sticks auch ein anderes präpariertes Speichermedium verwenden, das per USB an den Rechner angeschlossen wird.

Microsoft selbst stuft die drei Sicherheitslecks nicht als besonders gefährlich ein, weil kein Angriff aus der Ferne möglich ist und der Angreifer direkten Zugriff auf den betreffenden Rechner benötigt. Mit einem Patch für fast alle Windows-Systeme sollen die drei Sicherheitslücken nun geschlossen werden. Lediglich Windows RT hat diesen Fehler nicht.

Neun Sicherheitslücken im Internet Explorer

Im Rahmen des Patchday in diesem Monat hat Microsoft noch sechs Patches veröffentlicht, die 16 weitere Sicherheitslücken in Windows, im Internet Explorer, in Silverlight, in Microsofts Office-Paket und in Serversoftware des Unternehmens schließen sollen. Allein im Internet Explorer mussten neun Sicherheitslöcher geschlossen werden. Insgesamt wurden an diesem Patchday mit sieben Updates 20 Sicherheitslücken bearbeitet.

Die Patches werden über Microsofts Updatesystem verteilt und Nutzer sollten sie so schnell wie möglich einspielen, um ihr System abzusichern. Weil Microsoft das Sicherheitsloch im Zusammenspiel mit USB-Sticks als nicht gefährlich einstuft, ist der Patch nicht automatisch zur Installation ausgewählt. Nutzer sollten also prüfen, ob der Patch auch zur Installation selektiert wurde.


twodarkmessiah 18. Mär 2013

Bye bye Kon Boot 2.1 Wird eh Zeit für 3.0

Toruk Makto 15. Mär 2013

Moin. Ja ich bezog mich auf einen Kommentar weiter oben, in Bezug auf Verschlüsselung...

posix 14. Mär 2013

Da Vista und 7 intern nahezu identisch sind dürfte dass dieselbe Einstellung sein. Hm ja...

M.P. 14. Mär 2013

Angesichts der in dem von Dir verlinkten Artikel erwähnten Firmen - und...

Moe479 14. Mär 2013

es hilft ansich nur wirkliche terminals zu haben und jedes anschliessbare gerät selbst zu...

Kommentieren



Anzeige

  1. Trainee (m/w) Information Technology
    Interhyp AG, München
  2. IT-Administrator (m/w)
    synlab Services GmbH, Augsburg
  3. Programmierer (m/w)
    Krebsregister Rheinland-Pfalz gGmbH, Mainz
  4. Business Intelligence (BI) Developer (m/w)
    Mister Spex GmbH, Berlin

 

Detailsuche


Top-Angebote
  1. JETZT VERFÜGBAR: Windows 10 Home (64 Bit)
    99,90€
  2. TIPP: R.E.D. / R.E.D. 2 (Steelbook Edition) - (Blu-ray)
    9,99€ inkl. Versand
  3. TIPP: Transcend SSD370S 512GB Alu silber
    164,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Tor-Netzwerk

    Öffentliche Bibliotheken sollen Exit-Relays werden

  2. Bitcoin

    Mt.-Gox-Gründer Mark Karpelès verhaftet

  3. Windows 10

    Microsoft gibt Enterprise-Version frei

  4. Schwachstellen

    Fernzugriff öffnet Autotüren

  5. Die Woche im Video

    Windows 10 bis zum Abwinken

  6. Oneplus Two im Hands On

    Das Flagship-Killerchen

  7. #Landesverrat

    Range stellt Ermittlungen gegen Netzpolitik.org vorerst ein

  8. Biomimetik

    Roboter kann über das Wasser laufen

  9. Worms

    Kampfwürmer für zu Hause und die Hosentasche

  10. SQL-Dump aufgetaucht

    Generalbundesanwalt.de gehackt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen
  2. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis
  3. Windows 10 Startmenü macht nach 512 Einträgen schlapp

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Windows 10 Erzwungene Updates können Treiberfehler verursachen
  2. Microsoft Pro-Lizenz von Windows 10 kostet 280 Euro
  3. Aldi Erste Notebooks und PCs mit Windows 10 ab dem 30. Juli

  1. Re: Bemannte Venuszeppeline ziemlich sinnfrei

    igor37 | 13:42

  2. Re: Privatsphäre Alptraum Windows 10

    Mr Miyagi | 13:38

  3. Re: Haftung ?

    MasterBlupperer | 13:37

  4. Re: wieder fester akku

    blmw911 | 13:33

  5. Re: Schade das man die Live Kacheln nicht

    motzerator | 13:33


  1. 12:40

  2. 12:00

  3. 11:22

  4. 10:34

  5. 09:37

  6. 18:46

  7. 17:49

  8. 17:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel