Neue Angriffe per USB-Stick: Microsoft bestätigt Sicherheitslücke
Durch eine Sicherheitslücke sind Windows-Systeme aktuell wieder durch neue Angriffe per USB-Sticks und Wechseldatenträger gefährdet. Microsoft hat nun erste Vorsichtsmaßnahmen und eine Erklärung veröffentlicht.
Quelle: Microsoft
Neue Angriffe per USB-Stick: Microsoft bestätigt Sicherheitslücke
Microsoft bestätigt eine Sicherheitslücke bei der Anzeige von LNK-Dateien (Verknüpfungen) durch Windows. Aufgrund dieser kann ein System bereits beim Zugriff auf Wechseldatenträger wie zum Beispiel USB-Sticks infiziert werden. Die Lücke besteht hauptsächlich aufgrund von Windows Shell, welches das Symbols von LNK-Dateien fehlerhaft analysiert. Während solch eines Vorgangs kann ein Wurm schädlichen Code ausführen lassen.
Ist ein Datenträger infiziert reicht bereits der Zugriff auf das Stammverzeichnis aus, um entsprechende Würmer auf dem eigenen PC zu installieren. Ist die Autoplay-Funktion aktiviert, was bei Windows 7 standardmäßig nicht der Fall ist, wird der Computer sofort beim Einlegen des Datenträgers infiziert. Betroffen sind alle Windows-Versionen seit Windows XP. Ältere Systeme könnten ebenfalls betroffen sein, wurden aber nicht getestet.
Bis Microsoft die Lücke stopfen kann, empfiehlt das Unternehmen die Einschränkung von Rechten und die eventuelle Deaktivierung der Autoplay-Funktion. Des Weiteren erklärt Microsoft in seinem Security Advisory 2286198, wie man die Registry so konfiguriert, dass Windows nicht mehr automatisch die Bilder von Verknüpfungen lädt.
Disketten FTW.
Ich benutze keine USB-Sticks. Gleich heisst es wohl usb-SICK.