Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Offene Windows-Sicherheitslücke: Schädlinge machen die Runde

Erste Schädlinge, die eine offene Sicherheitslücke in Windows ausnutzen, sind gesichtet worden. Ein Fehler bei der Anzeige von Verknüpfungen sorgt dafür, dass Schadcode ohne Zutun des Opfers ausgeführt werden kann. Microsoft bietet immer noch keinen Patch an.
/ Ingo Pakalski
201 Kommentare News folgen (öffnet im neuen Fenster)

Die Sicherheitsspezialisten von Eset(öffnet im neuen Fenster) haben den Schädling Win32/TrojanDownloader.Chymine.A im Internet gefunden, der das offene LNK-Sicherheitsloch in Windows ausnutzt, um sich darüber zu verbreiten. Der Schädling lädt den Keylogger Win32/Spy.Agent.NSO von einer Webseite nach, um Texteingaben auf dem System des Opfers auszuspähen.

Außerdem wurde mit Win32/Autorun.VB.RP ein weiterer Schädling gefunden, der zwar schon bekannt ist, aber nun die LNK-Sicherheitslücke in Windows nutzt, um sich darüber zu verbreiten. Für eine schnelle Verbreitung erzeugt die Schadsoftware weitere LNK-Dateien mit dem Schadcode.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Aufgrund der Verbreitungstechnik könnten sich die Schädlinge noch lange auf verseuchten USB-Sticks, externen Festplatten oder SD-Karten finden. Das gilt auch für Digitalkameras, MP3-Player und Mobiltelefone, die sich als Wechselmedium im System anmelden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung bezüglich der Sicherheitslücke ausgesprochen. Microsoft stellt immerhin einen Fix bereit, um Angriffe über die Sicherheitslücke abzuwehren. Allerdings hat der Fix-it-Workaround sichtbare Folgen: Die Icons zu allen Verknüpfungen werden dann nicht mehr geladen.

Zur Startseite 201 Kommentare

Relevante Themen

SoftwareToolsSecuritySicherheitslückeCybercrimeDatensicherheitEset