Abo
  • Services:
Anzeige
Offene Windows-Sicherheitslücke: Schädlinge machen die Runde

Offene Windows-Sicherheitslücke

Schädlinge machen die Runde

Erste Schädlinge, die eine offene Sicherheitslücke in Windows ausnutzen, sind gesichtet worden. Ein Fehler bei der Anzeige von Verknüpfungen sorgt dafür, dass Schadcode ohne Zutun des Opfers ausgeführt werden kann. Microsoft bietet immer noch keinen Patch an.

Die Sicherheitsspezialisten von Eset haben den Schädling Win32/TrojanDownloader.Chymine.A im Internet gefunden, der das offene LNK-Sicherheitsloch in Windows ausnutzt, um sich darüber zu verbreiten. Der Schädling lädt den Keylogger Win32/Spy.Agent.NSO von einer Webseite nach, um Texteingaben auf dem System des Opfers auszuspähen.

Anzeige

Außerdem wurde mit Win32/Autorun.VB.RP ein weiterer Schädling gefunden, der zwar schon bekannt ist, aber nun die LNK-Sicherheitslücke in Windows nutzt, um sich darüber zu verbreiten. Für eine schnelle Verbreitung erzeugt die Schadsoftware weitere LNK-Dateien mit dem Schadcode.

Aufgrund der Verbreitungstechnik könnten sich die Schädlinge noch lange auf verseuchten USB-Sticks, externen Festplatten oder SD-Karten finden. Das gilt auch für Digitalkameras, MP3-Player und Mobiltelefone, die sich als Wechselmedium im System anmelden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung bezüglich der Sicherheitslücke ausgesprochen. Microsoft stellt immerhin einen Fix bereit, um Angriffe über die Sicherheitslücke abzuwehren. Allerdings hat der Fix-it-Workaround sichtbare Folgen: Die Icons zu allen Verknüpfungen werden dann nicht mehr geladen.


eye home zur Startseite
Bratzengnade 08. Aug 2010

Der Windowsuser dagegen..; ein ehrlicher Arbeiter der Bills Bugwareladen unermüdlich zum...

x.x 28. Jul 2010

x.x

Ralf-zwei.null 26. Jul 2010

Ähem... Ja. Es zeugt eigentlich nicht von viel Sachverstand, hier einfach ein...

Der braune Lurch 26. Jul 2010

Versteh ich nicht. Wenn ich root-Rechte brauche, hole ich sie mir. Aber mit root-Rechten...

MacMark 26. Jul 2010

Es ist ja schön, daß Du Texte aus meinen Artikel hier reinkopierst, aber gib bitte dabei...



Anzeige

Stellenmarkt
  1. Evonik Resource Efficiency GmbH, Essen, Hanau
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. Robert Bosch GmbH, Plochingen
  4. Amprion GmbH, Pulheim


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  3. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  2. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  3. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  4. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  5. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier

  6. Grundversorgung

    Telekom baut auch noch mit Kupfer aus

  7. Playerunknown's Battlegrounds

    Pubg-Schöpfer fordert besseren Schutz vor Klonen

  8. Solarstrom

    Der erste Solarzug der Welt nimmt seinen Betrieb auf

  9. Microsoft

    Kostenloses Tool hilft bei der Migration von VMs auf Azure

  10. Streaming-Streit

    Amazon will wieder Chromecast und Apple TV verkaufen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. Re: Bin skeptisch...

    DetlevCM | 15:15

  2. Re: herr trump strebt also eine art...

    DeathMD | 15:14

  3. Re: das wird nix solange...

    thinksimple | 15:14

  4. Re: Bisher 700000 Menschen sagen "danke Staat".

    Sicaine | 15:13

  5. Re: Terroristen!!!

    Füchslein | 15:13


  1. 15:04

  2. 14:22

  3. 13:00

  4. 12:41

  5. 12:04

  6. 11:44

  7. 11:30

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel