Abo
  • Services:
Anzeige
Windows-Rechner kapern leicht gemacht.
Windows-Rechner kapern leicht gemacht. (Bild: Ina Fassbender/Reuters)

Microsoft: USB-Stick anschließen und Windows-Rechner kapern

Windows-Rechner kapern leicht gemacht.
Windows-Rechner kapern leicht gemacht. (Bild: Ina Fassbender/Reuters)

Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.

Ein Angreifer benötigt zwar direkten Zugriff auf einen Windows-Computer, aber ansonsten ist außer einem präparierten USB-Stick nichts weiter erforderlich: Das Anstöpseln an einen Windows-Rechner genügt, damit der Angreifer diesen unter seine Kontrolle bringen kann. Durch insgesamt drei Sicherheitslücken muss am betreffenden Rechner nicht einmal ein Nutzer angemeldet sein, ein Angreifer könnte ein System also quasi im Vorbeigehen kapern.

Anzeige

In manchen Unternehmen ist es üblich, die Computer nachts nicht komplett hinunterzufahren. In einem solchen Fall hätte etwa eine fingierte Reinigungskraft oder eine als Angestellter einer Sicherheitsfirma getarnte Person Zugriff auf die Systeme. Es bedarf keinerlei Aktionen aufseiten des Computers, um den Schadcode von dem USB-Stick auf dem fremden System auszuführen. Angreifer könnten natürlich statt eines USB-Sticks auch ein anderes präpariertes Speichermedium verwenden, das per USB an den Rechner angeschlossen wird.

Microsoft selbst stuft die drei Sicherheitslecks nicht als besonders gefährlich ein, weil kein Angriff aus der Ferne möglich ist und der Angreifer direkten Zugriff auf den betreffenden Rechner benötigt. Mit einem Patch für fast alle Windows-Systeme sollen die drei Sicherheitslücken nun geschlossen werden. Lediglich Windows RT hat diesen Fehler nicht.

Neun Sicherheitslücken im Internet Explorer

Im Rahmen des Patchday in diesem Monat hat Microsoft noch sechs Patches veröffentlicht, die 16 weitere Sicherheitslücken in Windows, im Internet Explorer, in Silverlight, in Microsofts Office-Paket und in Serversoftware des Unternehmens schließen sollen. Allein im Internet Explorer mussten neun Sicherheitslöcher geschlossen werden. Insgesamt wurden an diesem Patchday mit sieben Updates 20 Sicherheitslücken bearbeitet.

Die Patches werden über Microsofts Updatesystem verteilt und Nutzer sollten sie so schnell wie möglich einspielen, um ihr System abzusichern. Weil Microsoft das Sicherheitsloch im Zusammenspiel mit USB-Sticks als nicht gefährlich einstuft, ist der Patch nicht automatisch zur Installation ausgewählt. Nutzer sollten also prüfen, ob der Patch auch zur Installation selektiert wurde.


eye home zur Startseite
twodarkmessiah 18. Mär 2013

Bye bye Kon Boot 2.1 Wird eh Zeit für 3.0

Toruk Makto 15. Mär 2013

Moin. Ja ich bezog mich auf einen Kommentar weiter oben, in Bezug auf Verschlüsselung...

posix 14. Mär 2013

Da Vista und 7 intern nahezu identisch sind dürfte dass dieselbe Einstellung sein. Hm ja...

M.P. 14. Mär 2013

Angesichts der in dem von Dir verlinkten Artikel erwähnten Firmen - und...

Moe479 14. Mär 2013

es hilft ansich nur wirkliche terminals zu haben und jedes anschliessbare gerät selbst zu...



Anzeige

Stellenmarkt
  1. WKM GmbH, München
  2. Werner Sobek Group GmbH, Stuttgart
  3. Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  4. Detecon International GmbH, Dresden


Anzeige
Blu-ray-Angebote
  1. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  2. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...
  3. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: Diese ganzen Online DLCs nerven langsam!

    Proctrap | 01:57

  2. Re: Überschrift

    486dx4-160 | 01:35

  3. Re: gesamtwirtschaftlich gesehen günstiger...

    486dx4-160 | 01:29

  4. Re: F-Zero

    Bujin | 01:25

  5. Re: Was habe ich von Netzneutralität als Kunde?

    thbth | 01:11


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel