Offene Windows-Sicherheitslücke

Schädlinge machen die Runde

Erste Schädlinge, die eine offene Sicherheitslücke in Windows ausnutzen, sind gesichtet worden. Ein Fehler bei der Anzeige von Verknüpfungen sorgt dafür, dass Schadcode ohne Zutun des Opfers ausgeführt werden kann. Microsoft bietet immer noch keinen Patch an.

Artikel veröffentlicht am ,
Offene Windows-Sicherheitslücke: Schädlinge machen die Runde

Die Sicherheitsspezialisten von Eset haben den Schädling Win32/TrojanDownloader.Chymine.A im Internet gefunden, der das offene LNK-Sicherheitsloch in Windows ausnutzt, um sich darüber zu verbreiten. Der Schädling lädt den Keylogger Win32/Spy.Agent.NSO von einer Webseite nach, um Texteingaben auf dem System des Opfers auszuspähen.

Stellenmarkt
  1. Senior Java Entwickler (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart
  2. Leitung IKT-Systemtechnik und zugleich stellvertretende Fachbereichsleitung (m/w/d)
    Bezirksamt Lichtenberg von Berlin, Berlin
Detailsuche

Außerdem wurde mit Win32/Autorun.VB.RP ein weiterer Schädling gefunden, der zwar schon bekannt ist, aber nun die LNK-Sicherheitslücke in Windows nutzt, um sich darüber zu verbreiten. Für eine schnelle Verbreitung erzeugt die Schadsoftware weitere LNK-Dateien mit dem Schadcode.

Aufgrund der Verbreitungstechnik könnten sich die Schädlinge noch lange auf verseuchten USB-Sticks, externen Festplatten oder SD-Karten finden. Das gilt auch für Digitalkameras, MP3-Player und Mobiltelefone, die sich als Wechselmedium im System anmelden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung bezüglich der Sicherheitslücke ausgesprochen. Microsoft stellt immerhin einen Fix bereit, um Angriffe über die Sicherheitslücke abzuwehren. Allerdings hat der Fix-it-Workaround sichtbare Folgen: Die Icons zu allen Verknüpfungen werden dann nicht mehr geladen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bratzengnade 08. Aug 2010

Der Windowsuser dagegen..; ein ehrlicher Arbeiter der Bills Bugwareladen unermüdlich zum...

x.x 28. Jul 2010

x.x

Ralf-zwei.null 26. Jul 2010

Ähem... Ja. Es zeugt eigentlich nicht von viel Sachverstand, hier einfach ein...

Der braune Lurch 26. Jul 2010

Versteh ich nicht. Wenn ich root-Rechte brauche, hole ich sie mir. Aber mit root-Rechten...

MacMark 26. Jul 2010

Es ist ja schön, daß Du Texte aus meinen Artikel hier reinkopierst, aber gib bitte dabei...



Aktuell auf der Startseite von Golem.de
Urteil zu Schrems II
US-Datentransfer kann mit Verschlüsselung abgesichert werden

Der belgische Staatsrat hat ein wichtiges Urteil zum Datentransfer in die USA gefällt. Doch wann reicht die Verschlüsselung von Daten wirklich aus?
Ein Bericht von Christiane Schulzki-Haddouti

Urteil zu Schrems II: US-Datentransfer kann mit Verschlüsselung abgesichert werden
Artikel
  1. Cyrcle Phone 2.0: Rundes Smartphone soll 700 Euro kosten
    Cyrcle Phone 2.0
    Rundes Smartphone soll 700 Euro kosten

    Dass Mobiltelefone in den letzten 20 Jahren meist nicht rund gewesen sind, scheint einen guten Grund zu haben, wie das Cyrcle Phone 2.0 zeigt.

  2. Ladesäulenverordnung: Bundesrat billigt Kartenzahlung an Ladesäulen
    Ladesäulenverordnung
    Bundesrat billigt Kartenzahlung an Ladesäulen

    Fürs E-Auto-Tanken an der Ladesäule werden bisher oft spezielle Kundenkarten gebraucht. Künftig reicht die Debit- oder Kreditkarte.

  3. Mercedes-Benz-COO Schäfer: Das Heil liegt nicht in 2- oder 7-nm-Chips
    Mercedes-Benz-COO Schäfer
    "Das Heil liegt nicht in 2- oder 7-nm-Chips"

    IAA 2021 Der Autokonzern Daimler will sich künftig sehr intensiv um die Herstellung und Lieferung von Chips kümmern - angefangen bei den Wafer-Produzenten.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13: jetzt alle Modelle vorbestellbar • Sony Pulse 3D PS5-Headset Midnight Black vorbestellbar 89,99€ • Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD • GP Anniversary Sale: History & War [Werbung]
    •  /