Abo
  • Services:

Sicherheitslücke

Microsoft warnt vor neuen Angriffen durch Wechseldatenträger

USB-Sticks, SD-Karten, externe Festplatten - all diese Datenträger können für eine neu entdeckte Sicherheitslücke verwendet werden, die durch gezielte Angriffe bereits ausgenutzt wird.

Artikel veröffentlicht am ,

Microsoft warnt im Security Advisory 2286198 vor einer gefährlichen Sicherheitslücke in Verbindung mit Wechseldatenträgern. Sogar Netzwerk- oder WebDAV-Freigaben können damit prinzipiell benutzt werden.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. über duerenhoff GmbH, Detmold

Betroffen ist dieses Mal nicht direkt die Autostartfunktion diverser Windows-Systeme, wie das noch bei früheren USB-Würmern war, sie hilft allerdings dabei. Die Verarbeitung von Verknüpfungen (.lnk) in Verbindung mit dem Nachladen der dazugehören Icons durch die Windows Shell ist das eigentliche Problem. Eine speziell präparierte Verknüpfung kann zur Ausführung von Schadcode verwendet werden. Selbst bei deaktiviertem Autostart, was bei Windows 7 normalerweise der Fall ist. Dann reicht es laut Microsoft, sich einfach im Explorer das Laufwerk im Wurzelverzeichnis anzuschauen.

Microsoft listet zahlreiche anfällige Windows-Versionen auf, angefangen bei Windows XP, über diverse Serverversionen bis hin zu Windows 7. Auch die jeweiligen 64-Bit-Versionen sind betroffen. Da Windows 2000 nicht mehr von Microsoft unterstützt wird, wurde dieses System nicht getestet. Es ist aber nicht unwahrscheinlich, dass das eingestellte System ebenfalls betroffen ist.

Die Sicherheitslücke wird bereits aktiv ausgenutzt. Die Verbreitung ist allerdings noch beschränkt und zudem sind es öfter gezielte Angriffe. Aufgrund der Verbreitungstechnik dürften die Schädlinge aber eine lange Lebenszeit haben. Sie werden also noch länger auf verseuchten USB-Sticks, externen Festplatten, SD-Karten sowie Kameras und MP3-Player, die sich als Wechselmedium melden, zu finden sein. Diese Datenträger waren auch vorher ein effizienter Verbreitungsweg für USB-Schädlinge und geraten noch heute mit älterer Schadsoftware in die Hände der Nutzer.

Um die Angriffe zu erschweren empfiehlt Microsoft die Einschränkung von Rechten. Außerdem sollten Autostartfunktionen in Betriebssystemen deaktiviert werden, in denen Autostart noch benutzt wird. Microsoft erklärt in dem Advisory zudem, wie Windows über die Registry daran gehindert werden kann, Bilder für Verknüpfungen darzustellen.

Das Problem löst es aber nicht. Microsoft untersucht die Angriffe noch, wie im Security Response Center nachzulesen ist.



Anzeige
Top-Angebote

0xDEADCODE 12. Jan 2011

Mal ganz davon abgesehen dass Du auf mein Posting geantwortet hattest, die Zitate aber...

0xDEADC0DE 16. Aug 2010

Ja, den Patch gibt es. JETZT! Damals noch nicht.

Test_The_Rest 23. Jul 2010

Weil 4 und 8 ein Vielfaches von 8 sind? ^^

Test_The_Rest 23. Jul 2010

Weil man, ein wenig Verstand vorausgesetzt, auch mit Malware arbeiten kann, ohne seine...

Test_The_Rest 23. Jul 2010

Ich weiß jetzt nicht, was alberner ist. Der Trollversuch oder daß wirklich jemand darauf...


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

    •  /