Microsoft: USB-Stick anschließen und Windows-Rechner kapern
Windows-Rechner kapern leicht gemacht. (Bild: Ina Fassbender/Reuters)

Microsoft USB-Stick anschließen und Windows-Rechner kapern

Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.

Anzeige

Ein Angreifer benötigt zwar direkten Zugriff auf einen Windows-Computer, aber ansonsten ist außer einem präparierten USB-Stick nichts weiter erforderlich: Das Anstöpseln an einen Windows-Rechner genügt, damit der Angreifer diesen unter seine Kontrolle bringen kann. Durch insgesamt drei Sicherheitslücken muss am betreffenden Rechner nicht einmal ein Nutzer angemeldet sein, ein Angreifer könnte ein System also quasi im Vorbeigehen kapern.

In manchen Unternehmen ist es üblich, die Computer nachts nicht komplett hinunterzufahren. In einem solchen Fall hätte etwa eine fingierte Reinigungskraft oder eine als Angestellter einer Sicherheitsfirma getarnte Person Zugriff auf die Systeme. Es bedarf keinerlei Aktionen aufseiten des Computers, um den Schadcode von dem USB-Stick auf dem fremden System auszuführen. Angreifer könnten natürlich statt eines USB-Sticks auch ein anderes präpariertes Speichermedium verwenden, das per USB an den Rechner angeschlossen wird.

Microsoft selbst stuft die drei Sicherheitslecks nicht als besonders gefährlich ein, weil kein Angriff aus der Ferne möglich ist und der Angreifer direkten Zugriff auf den betreffenden Rechner benötigt. Mit einem Patch für fast alle Windows-Systeme sollen die drei Sicherheitslücken nun geschlossen werden. Lediglich Windows RT hat diesen Fehler nicht.

Neun Sicherheitslücken im Internet Explorer

Im Rahmen des Patchday in diesem Monat hat Microsoft noch sechs Patches veröffentlicht, die 16 weitere Sicherheitslücken in Windows, im Internet Explorer, in Silverlight, in Microsofts Office-Paket und in Serversoftware des Unternehmens schließen sollen. Allein im Internet Explorer mussten neun Sicherheitslöcher geschlossen werden. Insgesamt wurden an diesem Patchday mit sieben Updates 20 Sicherheitslücken bearbeitet.

Die Patches werden über Microsofts Updatesystem verteilt und Nutzer sollten sie so schnell wie möglich einspielen, um ihr System abzusichern. Weil Microsoft das Sicherheitsloch im Zusammenspiel mit USB-Sticks als nicht gefährlich einstuft, ist der Patch nicht automatisch zur Installation ausgewählt. Nutzer sollten also prüfen, ob der Patch auch zur Installation selektiert wurde.


twodarkmessiah 18. Mär 2013

Bye bye Kon Boot 2.1 Wird eh Zeit für 3.0

Toruk Makto 15. Mär 2013

Moin. Ja ich bezog mich auf einen Kommentar weiter oben, in Bezug auf Verschlüsselung...

posix 14. Mär 2013

Da Vista und 7 intern nahezu identisch sind dürfte dass dieselbe Einstellung sein. Hm ja...

M.P. 14. Mär 2013

Angesichts der in dem von Dir verlinkten Artikel erwähnten Firmen - und...

Moe479 14. Mär 2013

es hilft ansich nur wirkliche terminals zu haben und jedes anschliessbare gerät selbst zu...

Kommentieren



Anzeige

  1. Organisationsverantwortliche- /r/IT-Spezialist/in
    DEMAT GmbH, Frankfurt am Main
  2. System Architekt (m/w) Exchange / Microsoft Windows
    DATAGROUP Köln GmbH, Köln
  3. Softwareentwickler (m/w)
    KS Software GmbH, Saarbrücken, Ratingen
  4. IT-Applikationsbetreuer (m/w)
    MorphoSys AG, Martinsried bei München

 

Detailsuche


Folgen Sie uns
       


  1. Age of Wonders 3

    Erweiterung Golden Realms mit Halblingen

  2. Programmierschnittstelle

    Nvidias Cuda 6.5 für mehr Tempo und ARM64

  3. Laufzeitumgebung

    Teile von Unity werden quelloffen

  4. Megaupload

    Kim Dotcoms Vermögen bleibt weiter eingefroren

  5. Router

    AVM schließt Sicherheitslücke in MyFritz-App

  6. AntMe V2

    Programmieren lernen mit Ameisen

  7. Android

    Motorola arbeitet an einem 7-Zoll-Tablet

  8. Oculix

    Netflix mit Oculus Rift und Leap Motion steuern

  9. Frequenzen für Mobilfunker

    Wechsel von DVB-T auf DVB-T2 soll 2016 starten

  10. Xbox One

    Microsoft bietet Reparatur oder Umtausch an



Haben wir etwas übersehen?

E-Mail an news@golem.de



Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  2. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3
  3. Wargaming Seeschlachten mit World of Warships

Die Paten des Internets: Oliver Samwer - die "Execution-Sau"
Die Paten des Internets
Oliver Samwer - die "Execution-Sau"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"
  3. Verivox Tarifvergleichsplattform Toptarif von Konkurrenten gekauft

IT und Energiewende: Intelligenztest für Stromnetze und Politik
IT und Energiewende
Intelligenztest für Stromnetze und Politik

    •  / 
    Zum Artikel