THEMEN

Kritische Windows Sicherheitsluecke wird von Microsoft bestaetigt
Veröffentlicht am Montag, 19.Juli 2010 von Redaktion


Nur 3 Tage nach dem offiziellen monatlichen Microsoft Patchday, warnt der Software-Hersteller seine Kunden vor einer kritischen Sicherheitslücke. Bei der Schwachstelle handelt es sich um eine sogenannte 0-Day-Lücke. Angreifer können mittels infiziertem USB-Stick, über ein ungepatchtes und als kritisch eingestuftes Sicherheitsloch, in fremde Rechner eindringen.



Microsoft warnt nur 3 Tage nach seinem offiziellen Juli-Patchday vor einer kritischen Sicherheitslücke in einigen seiner Betriebssysteme. Die als kritisch eingestufte Schwachstelle wird bereits aktiv ausgenutzt. Die als kritisch eingestufte 0-Day-Lücke können Angreifer mittels USB-Stick für ihre Zwecke missbrauchen. Betroffen von dem Problem ist eine Sicherheitslücke in der Windows Shell.

Internet-Kriminelle können nach dem Öffnen einer speziell präparierter Shortcut-Datei beliebigen Code auf dem infizierten System ausführen. Um das Risiko, dass sein Rechner über die erwähnte Sicherheitslücke attackiert wird zu minimieren, empfiehlt es sich AutoPlay zu deaktivieren. Ist die AutoPlay Funktion auf einem Computer aktiviert, so sollte der Nutzer diese Funktion manuell via lnk-Dateien deaktivieren.

Unter dem Microsoft-Betriebs-System Windows 7 ist diese Funktion standardmäßig deaktiviert. Internet-Kriminelle nutzen momentan die Sicherheitslücke für ihre Zwecke aus. In einem Blog-Eintrag von Microsoft ist zu lesen, dass die Lücke oft in Verbindung mit dem Schädlings-Konglomerat Stuxnet genutzt wird. Die Angriffe können für Windows-Nutzer sehr problematisch verlaufen, denn das Rootkit in der Lage ist alle Windows-Sicherheitsmechanismen zu umgehen.

Das Problem betrifft auch die User Account Control (kurz: UAC, zu deutsch Benutzerkontensteuerung) für Nutzer von Windows 7 und Windows Vista. Besonders heikel ist das Sicherheitsloch für Nutzer des Microsoft Betriebs-System Windows XP mit Service Pack 2, da der Software-Hersteller hierfür kein Updates mehr zu Verfügung stellen wird. Mit dem Juli-Patchday endete die Unterstützung für XP mit SP 2.

Ob Microsoft die kritische Sicherheitslücke an seinem nächsten offiziellen Patchday, am 10. August schließen wird ist derzeit noch nicht bekannt.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
beste Anti Virus Software