THEMEN

Neues Sicherheitsleck bei Microsoft Windows
Veröffentlicht am Donnerstag, 22.Juli 2010 von Redaktion


Ein neues Sicherheitsleck haben Sicherheitsexperten im Microsoft Windows gefunden und haben den US-Softwarekonzern Microsoft schon darüber entsprechend informiert. Der Softwarehersteller arbeitet derzeit an einem Patch womit die Schwachstelle geschlossen werden soll.



Ein neues Sicherheitsleck haben Sicherheitsexperten im Microsoft Windows gefunden und haben den US-Softwarekonzern Microsoft schon darüber entsprechend informiert. Der Softwarehersteller arbeitet derzeit an einem Patch womit die Schwachstelle geschlossen werden soll. Nach Angaben der Sicherheitsexperten sind alle Versionen des Betriebssystems betroffen wofür Microsoft derzeit noch einen Support anbietet. Die Betriebssysteme sind Microsoft Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista und Windows 7. Die Schwachstelle wurde durch den Hersteller bereits bestätigt.

Laut dem BSI ist die Sicherheitslücke bisher vor allem über USB-Speicherstick und andere mobile Datenträger für Angriffe auf Firmen-Rechner ausgenutzt worden. Seit kurzer Zeit gibt es Anleitungen im Netz, wie das Leck auch über Netzwerklaufwerke und dem Standard WebDAV (Web-based Distributed Authoring and Versioning) angegriffen werden kann. Die Sicherheitsfachleute des BSI rechnen nun damit, dass bald Angriffe per e-Mail und über das Internet auf Rechner erfolgen könnten indem das Sicherheitsleck entsprechend ausgenutzt wird.

Wie Microsoft berichtet, könnten Angreifer einen Schadcode auch in ein MS Word Datei integrieren und deshalb sollten alle Windows-User die Sicherheitstipps des Softwarekonzerns unbedingt befolgen. Auf seiner Webseite hat das Unternehmen einen Workaround und "Fix it"-Tool veröffentlicht. Zur eigenen Sicherheit sollte das Betriebssystem genauso wie die installierte Virenschutzsoftware aktualisiert werden.

Bei den bisherigen Angriffen vor allem auf Firmen, verbreitet sich ein Wurm mit dem Namen Stuxnet, der über USB-Sticks auf fremde Computersysteme eingeschleust wird. Nach der Infizierung wird ein Schadprogramm zur Datenspionage und ein Rootkit zur Tarnung der Infizierung aufgespielt. Zur Zeit sind allerdings nur Siemens Industrierechner das Ziel des Wurms aber dennoch sollten User vorsichtig sein.


Links zum Thema :



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Protection
Etrust Anti Virus