Abo
  • Services:
Anzeige

Sicherheitslücke

Microsoft warnt vor neuen Angriffen durch Wechseldatenträger

USB-Sticks, SD-Karten, externe Festplatten - all diese Datenträger können für eine neu entdeckte Sicherheitslücke verwendet werden, die durch gezielte Angriffe bereits ausgenutzt wird.

Microsoft warnt im Security Advisory 2286198 vor einer gefährlichen Sicherheitslücke in Verbindung mit Wechseldatenträgern. Sogar Netzwerk- oder WebDAV-Freigaben können damit prinzipiell benutzt werden.

Anzeige

Betroffen ist dieses Mal nicht direkt die Autostartfunktion diverser Windows-Systeme, wie das noch bei früheren USB-Würmern war, sie hilft allerdings dabei. Die Verarbeitung von Verknüpfungen (.lnk) in Verbindung mit dem Nachladen der dazugehören Icons durch die Windows Shell ist das eigentliche Problem. Eine speziell präparierte Verknüpfung kann zur Ausführung von Schadcode verwendet werden. Selbst bei deaktiviertem Autostart, was bei Windows 7 normalerweise der Fall ist. Dann reicht es laut Microsoft, sich einfach im Explorer das Laufwerk im Wurzelverzeichnis anzuschauen.

Microsoft listet zahlreiche anfällige Windows-Versionen auf, angefangen bei Windows XP, über diverse Serverversionen bis hin zu Windows 7. Auch die jeweiligen 64-Bit-Versionen sind betroffen. Da Windows 2000 nicht mehr von Microsoft unterstützt wird, wurde dieses System nicht getestet. Es ist aber nicht unwahrscheinlich, dass das eingestellte System ebenfalls betroffen ist.

Die Sicherheitslücke wird bereits aktiv ausgenutzt. Die Verbreitung ist allerdings noch beschränkt und zudem sind es öfter gezielte Angriffe. Aufgrund der Verbreitungstechnik dürften die Schädlinge aber eine lange Lebenszeit haben. Sie werden also noch länger auf verseuchten USB-Sticks, externen Festplatten, SD-Karten sowie Kameras und MP3-Player, die sich als Wechselmedium melden, zu finden sein. Diese Datenträger waren auch vorher ein effizienter Verbreitungsweg für USB-Schädlinge und geraten noch heute mit älterer Schadsoftware in die Hände der Nutzer.

Um die Angriffe zu erschweren empfiehlt Microsoft die Einschränkung von Rechten. Außerdem sollten Autostartfunktionen in Betriebssystemen deaktiviert werden, in denen Autostart noch benutzt wird. Microsoft erklärt in dem Advisory zudem, wie Windows über die Registry daran gehindert werden kann, Bilder für Verknüpfungen darzustellen.

Das Problem löst es aber nicht. Microsoft untersucht die Angriffe noch, wie im Security Response Center nachzulesen ist.


eye home zur Startseite
0xDEADCODE 12. Jan 2011

Mal ganz davon abgesehen dass Du auf mein Posting geantwortet hattest, die Zitate aber...

0xDEADC0DE 16. Aug 2010

Ja, den Patch gibt es. JETZT! Damals noch nicht.

Test_The_Rest 23. Jul 2010

Weil 4 und 8 ein Vielfaches von 8 sind? ^^

Test_The_Rest 23. Jul 2010

Weil man, ein wenig Verstand vorausgesetzt, auch mit Malware arbeiten kann, ohne seine...

Test_The_Rest 23. Jul 2010

Ich weiß jetzt nicht, was alberner ist. Der Trollversuch oder daß wirklich jemand darauf...



Anzeige

Stellenmarkt
  1. DMG MORI Software Solutions GmbH, Pfronten
  2. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  3. EWE Vertrieb GmbH, Oldenburg
  4. über Hays AG, München


Anzeige
Top-Angebote
  1. 299,00€
  2. (u. a. bis zu -32% auf Elektronik und Foto)
  3. 109,90€ statt 139,90€

Folgen Sie uns
       


  1. Amazon

    Sortiment in neuen Prime-Video-Ländern bleibt mickrig

  2. Ryzen Pro

    AMD bringt Core-i-vPro-Konkurrenten mit vielen Kernen

  3. Playerunknown's Battleground

    Crossplay für Inselkämpfer geplant

  4. Linux

    Systemd bekommt Werkzeuge zum Bauen und Verteilen von Images

  5. Sheryl Sandberg

    Facebook-Beschäftigte bekommen im Trauerfall Sonderurlaub

  6. Intel

    SSD 545s nutzt 64-Layer-Chips

  7. 10 Jahre iPhone

    Apple hat definiert, wie ein Smartphone sein muss

  8. Petya

    Die Ransomware ist ein Zerstörungstrojaner

  9. Installation 01

    Fans dürfen Halo-Multiplayer-Projekt realisieren

  10. BiCS4

    96 Layer für 4 Bit pro Zelle und 1,5-TByte-Packages



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neues iPad Pro im Test: Von der Hardware her ein Laptop
Neues iPad Pro im Test
Von der Hardware her ein Laptop
  1. iFixit iPad Pro 10,5 Zoll intern ein geschrumpftes 12,9 Zoll Modell
  2. Office kostenpflichtig Das iPad Pro 10,5 Zoll ist Microsoft zu groß
  3. Hintergrundbeleuchtung Logitech bringt Hülle mit abnehmbarer Tastatur für iPad Pro

Anki Cozmo ausprobiert: Niedlicher Programmieren lernen und spielen
Anki Cozmo ausprobiert
Niedlicher Programmieren lernen und spielen

Google Wifi im Test: Google mischt mit im Mesh
Google Wifi im Test
Google mischt mit im Mesh
  1. Prozessor Intels Skylake-X kommt zu früh
  2. Skylake-SP Intels Xeon nutzen ein Mesh statt Ringbusse
  3. Headset G433 im Hands on Logitech hat ein Headset genäht

  1. Re: vielen dank NSA

    mfeldt | 16:14

  2. Re: Warum werden die immer wieder gewählt..?

    staples | 16:13

  3. Re: Schade, wollte gerade ne Kamera am Rad...

    plutoniumsulfat | 16:13

  4. Re: Zwischen Apple und dem Rest waren Welten

    ArcherV | 16:11

  5. Re: Bitte nicht.

    mgra | 16:11


  1. 15:12

  2. 15:00

  3. 14:41

  4. 14:13

  5. 13:18

  6. 12:48

  7. 12:04

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel