Abo
  • Services:
Anzeige

Sicherheitslücke

Microsoft warnt vor neuen Angriffen durch Wechseldatenträger

USB-Sticks, SD-Karten, externe Festplatten - all diese Datenträger können für eine neu entdeckte Sicherheitslücke verwendet werden, die durch gezielte Angriffe bereits ausgenutzt wird.

Microsoft warnt im Security Advisory 2286198 vor einer gefährlichen Sicherheitslücke in Verbindung mit Wechseldatenträgern. Sogar Netzwerk- oder WebDAV-Freigaben können damit prinzipiell benutzt werden.

Anzeige

Betroffen ist dieses Mal nicht direkt die Autostartfunktion diverser Windows-Systeme, wie das noch bei früheren USB-Würmern war, sie hilft allerdings dabei. Die Verarbeitung von Verknüpfungen (.lnk) in Verbindung mit dem Nachladen der dazugehören Icons durch die Windows Shell ist das eigentliche Problem. Eine speziell präparierte Verknüpfung kann zur Ausführung von Schadcode verwendet werden. Selbst bei deaktiviertem Autostart, was bei Windows 7 normalerweise der Fall ist. Dann reicht es laut Microsoft, sich einfach im Explorer das Laufwerk im Wurzelverzeichnis anzuschauen.

Microsoft listet zahlreiche anfällige Windows-Versionen auf, angefangen bei Windows XP, über diverse Serverversionen bis hin zu Windows 7. Auch die jeweiligen 64-Bit-Versionen sind betroffen. Da Windows 2000 nicht mehr von Microsoft unterstützt wird, wurde dieses System nicht getestet. Es ist aber nicht unwahrscheinlich, dass das eingestellte System ebenfalls betroffen ist.

Die Sicherheitslücke wird bereits aktiv ausgenutzt. Die Verbreitung ist allerdings noch beschränkt und zudem sind es öfter gezielte Angriffe. Aufgrund der Verbreitungstechnik dürften die Schädlinge aber eine lange Lebenszeit haben. Sie werden also noch länger auf verseuchten USB-Sticks, externen Festplatten, SD-Karten sowie Kameras und MP3-Player, die sich als Wechselmedium melden, zu finden sein. Diese Datenträger waren auch vorher ein effizienter Verbreitungsweg für USB-Schädlinge und geraten noch heute mit älterer Schadsoftware in die Hände der Nutzer.

Um die Angriffe zu erschweren empfiehlt Microsoft die Einschränkung von Rechten. Außerdem sollten Autostartfunktionen in Betriebssystemen deaktiviert werden, in denen Autostart noch benutzt wird. Microsoft erklärt in dem Advisory zudem, wie Windows über die Registry daran gehindert werden kann, Bilder für Verknüpfungen darzustellen.

Das Problem löst es aber nicht. Microsoft untersucht die Angriffe noch, wie im Security Response Center nachzulesen ist.


eye home zur Startseite
0xDEADCODE 12. Jan 2011

Mal ganz davon abgesehen dass Du auf mein Posting geantwortet hattest, die Zitate aber...

0xDEADC0DE 16. Aug 2010

Ja, den Patch gibt es. JETZT! Damals noch nicht.

Test_The_Rest 23. Jul 2010

Weil 4 und 8 ein Vielfaches von 8 sind? ^^

Test_The_Rest 23. Jul 2010

Weil man, ein wenig Verstand vorausgesetzt, auch mit Malware arbeiten kann, ohne seine...

Test_The_Rest 23. Jul 2010

Ich weiß jetzt nicht, was alberner ist. Der Trollversuch oder daß wirklich jemand darauf...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Netphen
  2. Die Deutsche Immobilien Gruppe, Düren
  3. T-Systems International GmbH, München, Hamburg, Darmstadt, Bonn
  4. Schwarz Business IT GmbH & Co. KG, Neckarsulm


Anzeige
Hardware-Angebote
  1. 829,00€ + 5,99€ Versand
  2. 649,00€

Folgen Sie uns
       


  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

  1. Re: Schade um die gute Z-Linie. Schlechtes Marketing?

    werpu | 19:04

  2. Re: Es gibt einen grundsätzlichen Denkfehler bei...

    ArcherV | 18:53

  3. Re: Ach Bioware....

    sovereign | 18:52

  4. Re: wieviel strom bekommt man mit 1200m²??

    s33 | 18:52

  5. Re: 200 km umgerechnet = maximal 2h fahrt mit 100Kmh

    nille02 | 18:51


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel