|
Neues Sicherheitsleck bei Microsoft Windows
Veröffentlicht am Donnerstag, 22.Juli 2010 von Redaktion
Ein neues Sicherheitsleck haben Sicherheitsexperten im Microsoft Windows gefunden und haben den US-Softwarekonzern Microsoft schon darüber entsprechend informiert. Der Softwarehersteller arbeitet derzeit an einem Patch womit die Schwachstelle geschlossen werden soll.
Ein neues Sicherheitsleck haben Sicherheitsexperten im Microsoft Windows gefunden und haben den US-Softwarekonzern Microsoft schon darüber entsprechend informiert. Der Softwarehersteller arbeitet derzeit an einem Patch womit die Schwachstelle geschlossen werden soll. Nach Angaben der Sicherheitsexperten sind alle Versionen des Betriebssystems betroffen wofür Microsoft derzeit noch einen Support anbietet. Die Betriebssysteme sind Microsoft Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista und Windows 7. Die Schwachstelle wurde durch den Hersteller bereits bestätigt.
Laut dem BSI ist die Sicherheitslücke bisher vor allem über USB-Speicherstick und andere mobile Datenträger für Angriffe auf Firmen-Rechner ausgenutzt worden.
Seit kurzer Zeit gibt es Anleitungen im Netz, wie das Leck auch über Netzwerklaufwerke und dem Standard WebDAV (Web-based Distributed Authoring and Versioning) angegriffen werden kann. Die Sicherheitsfachleute des BSI rechnen nun damit, dass bald Angriffe per e-Mail und über das Internet auf Rechner erfolgen könnten indem das Sicherheitsleck entsprechend ausgenutzt wird.
Wie Microsoft berichtet, könnten Angreifer einen Schadcode auch in ein MS Word Datei integrieren und deshalb sollten alle Windows-User die Sicherheitstipps des Softwarekonzerns unbedingt befolgen.
Auf seiner Webseite hat das Unternehmen einen Workaround und "Fix it"-Tool veröffentlicht. Zur eigenen Sicherheit sollte das Betriebssystem genauso wie die installierte Virenschutzsoftware aktualisiert werden.
Bei den bisherigen Angriffen vor allem auf Firmen, verbreitet sich ein Wurm mit dem Namen Stuxnet, der über USB-Sticks auf fremde Computersysteme eingeschleust wird. Nach der Infizierung wird ein Schadprogramm zur Datenspionage und ein Rootkit zur Tarnung der Infizierung aufgespielt. Zur Zeit sind allerdings nur Siemens Industrierechner das Ziel des Wurms aber dennoch sollten User vorsichtig sein. Links zum Thema :
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|