Abo
  • IT-Karriere:

Windows-Sicherheitslücke

BSI warnt, Microsoft fixt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Sicherheitslücke in Windows in Verbindung mit Verknüpfungen. Die bereits ausgenutzte Lücke erfordert Workarounds, die Microsoft als einfach zu bedienendes Fix it anbietet.

Artikel veröffentlicht am ,

Eine gefährliche Sicherheitslücke in Windows in Verbindung mit Verknüpfungen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen. Ursprünglich wurde die Sicherheitslücke nur durch gezielte Angriffe mit dem Stuxnet-Wurm ausgenutzt, der mittlerweile auch andere Ziele trifft. Das Unangenehme an der Sicherheitslücke ist der Umstand, dass normale Abwehrmaßnahmen wie vorsichtiger Umgang oder ein Virenscanner nicht immer greifen. Es reicht, einen infizierten Datenträger oder ein Netzlaufwerk anzuschauen, um Opfer eines Angriffs zu werden. Autostart oder ein Klick sind nicht notwendig.

Stellenmarkt
  1. Voith Group, Heidenheim an der Brenz, York (USA), Sao Paulo (Brasilien), Västerås (Schweden)
  2. LORENZ Life Sciences Group, Frankfurt am Main

Das BSI empfiehlt Privatnutzern, die Vorschläge von Microsoft umzusetzen, um sich zu schützen. Unter Mitigating Factors und Workarounds listet Microsoft Gegenmaßnahmen.

Wer mit der Windows-Registry nicht gern arbeitet, kann auf Microsofts Webseite ein Fix it herunterladen. Das beseitigt zwar nicht die Sicherheitslücke, aber zumindest die Möglichkeit, das nach wie vor vorhandene Problem auszunutzen. Auch das Trennen in einen Administrator-Benutzerkonto und einen Benutzerkonto mit eingeschränkten Rechten hilft bei der Abwehr.

Der Fix-it-Workaround hat sichtbare Folgen auf den Nutzer. Anschließend werden die Icons zu allen Verknüpfungen nicht mehr geladen. Stattdessen gibt es nur die Platzhalterbilder, die unter anderem in der Taskleiste, auf dem Desktop und im Startmenü anstelle der Icons gezeigt werden.

Ein großer Angriff mit Hilfe der Sicherheitslücke ist bisher ausgeblieben. Es ist allerdings Proof-of-Concept-Code unterwegs, der demonstriert, wie die Lücke ausgenutzt werden kann. Für Autoren von Schadsoftware ist das hilfreich. Das BSI erwartet daher Angriffe über das Internet oder per E-Mail.

Microsoft arbeitet an einem Patch. Ein Zeitplan ist aber noch nicht veröffentlicht worden.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Kredo 30. Jul 2010

Ihr seid aber lax. Ich frage mich was es kostet, wenn sich die Schadsoftware in eurem...

Sicherheitsbeau... 23. Jul 2010

Das war halt der erstbeste Link bei Google. Ist heise (c't) besser? http://www.heise.de...

Dep_pen_Fän_ger 22. Jul 2010

Noch so ein Depp... wer sagt dass das Problem nur bei Win2k besteht?

Der den Duden... 22. Jul 2010

Abwarten, das kommt noch. Anglizismen wie z.B. „E-Mail" oder „Airback" stehen da ja auch...

Himmerlarschund... 22. Jul 2010

Das ist nicht wahr!!!! Windows ist das sicherste!!!! Dafür gibt es schließlich die...


Folgen Sie uns
       


Google Game Builder ausprobiert

Mit dem Game Builder von Google können Anwender kleine, aber durchaus komplexe Spiele entwickeln. Der Editor richtet sich an neugierige Einsteiger, aber auch an professionelle Entwickler etwa für das Prototyping.

Google Game Builder ausprobiert Video aufrufen
SEO: Der Google-Algorithmus benachteiligt Frauen
SEO
Der Google-Algorithmus benachteiligt Frauen

Websites von Frauen werden auf Google schlechter gerankt als die von Männern - und die deutsche Sprache ist schuld. Was lässt sich dagegen tun?
Von Kathi Grelck

  1. Google LED von Nest-Kameras lässt sich nicht mehr ausschalten
  2. FIDO Google führt Logins ohne Passwort ein
  3. Nachhaltigkeit 2022 sollen Google-Geräte Recycling-Kunststoff enthalten

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

Ryzen 5 3400G und Ryzen 3 3200G im Test: Picasso passt
Ryzen 5 3400G und Ryzen 3 3200G im Test
Picasso passt

Vier Zen-CPU-Kerne plus integrierte Vega-Grafikeinheit: Der Ryzen 5 3400G und der Ryzen 3 3200G sind zwar im Prinzip nur höher getaktete Chips, in ihrem Segment aber weiterhin konkurrenzlos. Das schnellere Modell hat jedoch trotz verlötetem Extra für Übertakter ein Preisproblem.
Ein Test von Marc Sauter

  1. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  2. Ryzen 3000 Agesa 1003abb behebt RDRAND- und PCIe-Gen4-Bug
  3. Ryzen 5 3600(X) im Test Sechser-Pasch von AMD

    •  /