Windows-Schwachstelle: Anmeldedaten über geteilte Ordner abgreifbar

Microsoft hat eine Schwachstelle in Windows 10 behoben, die es Angreifern ermöglichte, Anmeldedaten zu stehlen, ohne dass es dabei einer vorherigen Interaktion mit dem Opfer bedurfte. Das Problem: Unter Windows 7 und 8.1 blieb die Sicherheitslücke ungepatcht.
Betriebssystem, Windows 8.1, Start-Button, Windows 8.1 Werbung
Microsoft
Das berichtet das Online-Magazin Foss Bytes unter Berufung auf die Entdeckung der Sicherheitslücke durch den Sicherheitsforscher Juan Diego. Microsoft hat demnach nur die aktuellen Versionen von Windows 10 gegen den gefährlichen Angriff gepatcht, der es Angreifern erlaubte, Windows NTLM Passwort-Hashes zu stehlen. Ermöglicht wird das durch gemeinsam genutzte Ordner. Der Hack ist einfach durchzuführen und erfordert keine fortgeschrittenen technischen Fähigkeiten - im Grunde ist es eine rund zwei Jahrzehnte alte Technik, die als Pass-the-Hash Angriff bekannt ist. Infografik: Alles rund ums PasswortAlles rund ums Passwort

Standard-Freigabe sieht Passwortschutz vor

Glücklicherweise ist die Standard-Einstellung unter Windows nicht angreifbar. Denn der Angreifer muss in einen öffentlichen Freigabe-Ordner eine manipulierte .scf-Datei einschleusen, die dafür da ist, die Anmeldedaten des Opfers zu speichern. Im Normalfall sind Ordner zur Freigabe aber Passwort-geschützt und damit vor dem Zugriff der Angreifer gesperrt.

.scf-Datei sammelt Daten

Bleibt eine Freigabe zum Beispiel aus Gründen der Bequemlichkeit ohne Passwortschutz, kann die Schwachstelle ausgenutzt werden. Sobald die .scf-Datei platziert wurde, sammelt sie den NTLM-Passwort-Hash und sendet ihn an einen vom Angreifer konfigurierten Server. Schritt Zwei ist dann den NTLM-Passwort-Hash zu knacken und damit dann später auf den Computer des Benutzers zuzugreifen.

Sicherheitsforscher Juan Diego hat das Problem im April an Microsoft gemeldet. Mit dem Oktober Patch-Day kam dann ein Fix für die Schwachstelle für Windows 10 und Windows Server 2016 heraus (ADV170014-Sicherheitshinweis). Ältere Windows-Versionen sind weiter anfällig für den Angriff. Der beste Schutz ist es daher, bei Ordner-Freigaben nicht auf ein Passwort zu verzichten.

Das Ganze erinnert an eine Sicherheitslücke, die im Mai bekannt wurde. Damals war es eine Schwachstelle in Google Chrome, die das Auslesen von Windows-Login-Hashes erlaubte. Dabei kam ebenfalls eine manipulierte .scf-Datei zum Einsatz.

SCF-Files machen Windows & Chrome zum Duo Infernale

Patch-Day: Neues kumulatives Update für Windows 10 Creators Update Anniversary Update: Weiteres Windows 10-Sicherheits-Update ist da
Thema:
Windows 8.1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Windows 8.1-Downloads
Windows-Videos
  • Neueste
  • Beliebte
  • Empfehlung
Alle Windows-Videos anzeigen
Windows 8.1 Pro im Preisvergleich
iconInterlogin.net 89,90 € icon2ndsoft.de 94,01 € iconSoftwaremarkt 94,90 € iconSoftperten 159,90 € iconWe Office You 160,00 €
7 Angebote im WinFuture Preisvergleich
Beliebte Windows 8.1 FAQ Einträge
Mehr Windows 8.1 FAQ Einträge
Beiträge aus dem Forum
Zum Windows-8-Forum
Beliebt im Preisvergleich
Windows & Sonstige Preisvergleich
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!