Schadsoftwareverbreitung: Microsoft warnt vor Windows (Software)
Die Firma Microsoft warnt davor, Wechseldatenträger wie USB-Sticks oder Netzwerkfreigaben in Verbindung mit ihrem Betriebssystem Windows einzusetzen. Durch eine Sicherheitslücke in der Behandlung von .lnk-Dateien (Verknüpfungen) können diese zur Ausführung von Schadsoftware eingesetzt werden.
Unglaublich: Es genügt dazu die Darstellung des Icons einer Verknüpfung.
Es ist grundsätzlich eine gute Idee, für alle Wechseldatendatenträger und Netzwerkfreigaben die hochgefährliche Windows-Autostart-Funktion zu deaktivieren – nun muss man die meiste Schadsoftware immerhin erst anklicken, um sie auszuführen.
Für die vorgestellte Sicherheitslücke genügt diese Vorsichtsmaßnahme nicht. Hier reicht unter Umständen das bloße Betrachten des jeweiligen Wurzelverzeichnisses, damit Microsoft Windows Spionage- und andere Schadsoftware installiert. Ein Notbehelf besteht darin, Windows das Anzeigen von Icons zu untersagen. Dazu muss der Wert des Registrierdatenbankschlüssels HKEY_CLASSES_ROOTlnkfileshellexIconHandler geleert werden.
--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums
Bücher:
CAD mit BricsCAD
Bauinformatik mit Python
gesamter Thread:
- Schadsoftwareverbreitung: Microsoft warnt vor Windows -
Martin Vogel,
18.07.2010, 07:10
- Heise erwartet großflächige Attacken durch Windows-PCs -
Martin Vogel,
19.07.2010, 12:06
- ... und wie gehts dann weiter? -
NicO,
21.07.2010, 11:29
- Klickibunti kaputti -
Martin Vogel,
21.07.2010, 13:46
- ist alles wieder gut? -
NicO,
23.07.2010, 13:24
- Nichts ist gut in Absurdistan - Martin Vogel, 23.07.2010, 13:33
- ist alles wieder gut? -
NicO,
23.07.2010, 13:24
- Montagabend, kurz vor der Tagesschau - Martin Vogel, 30.07.2010, 21:10
- Klickibunti kaputti -
Martin Vogel,
21.07.2010, 13:46
- ... und wie gehts dann weiter? -
NicO,
21.07.2010, 11:29
- Bundesamt für Sicherheit in der Informationstechnik rät zum Abschalten der Windows-Icons - Martin Vogel, 22.07.2010, 12:54
- Windows Shortcut Exploit Protection Tool - Martin Vogel, 27.07.2010, 15:03
- Heise erwartet großflächige Attacken durch Windows-PCs -
Martin Vogel,
19.07.2010, 12:06