Windows 10 und Vorgänger: Microsoft schließt Sicherheitslücke über USB-Ports
Mit dem MS15-085 hat Microsoft gestern ein Update veröffentlicht, das unter anderem eine schwere Sicherheitslücke im Zusammenhang mit den USB-Ports schließt. Betroffen sind offenbar alle Betriebssysteme ab Windows Vista - auch das brandneue Windows 10.
Microsoft hat gestern im Zuge eines Patchdays zahlreiche Sicherheitsupdates veröffentlicht. Darunter befinden sich auch das Bulletin MS15-085, mit dem die Redmonder eine schwerwiegende Sicherheitslücke schließen. Das eher ungewöhnliche Leck erlaubte es Dritten offenbar, das System über die USB-Ports mit Schadsoftware zu infizieren. Betroffen waren alle halbwegs aktuellen Betriebssysteme ab Windows Vista. Selbst das brandneue Windows 10 zählte dazu.
Laut Microsoft reichte ein präpariertes USB-Laufwerk, um sich Administratorrechte zu verschaffen und dann allerlei Schindluder zu treiben. Das scheint ohne Internetverbindung zwar wenig effektiv. Allerdings sollen Hacker die Lücke bereits für gezielte Angriffe ausgenutzt haben. Das bekannteste Beispiel für Viren, die über einen USB-Stick verbreitet werden, ist wahrscheinlich der Stuxnet-Wurm. Ein Geheimdienst hatte ihn mutmaßlich über infizierte Sticks auf die Rechner iranischer Uran-Anreicherungsanlagen gespielt. Daraufhin wurden die Einstellungen der angeschlossenen Zentrifugen derart manipuliert, dass sie sich selbst zerstörten.
Im Rahmen des Patchdays hat Microsoft auch Lücken im Zusammenhang mit dem neuen Windows-10-Browser Edge und allen noch unterstützen Office-Versionen dicht gemacht. Die Updates beheben insbesondere Speicherfehler, über die Angreifer schadhaften Code einbringen konnten.
Quelle: Microsoft

Wenn man die Lücke im USB Port schließt, ist klar das keine Viren mehr durch kommen...