Fix für neue Windows-Lücke entfernt Taskbar-Icons

Windows Microsoft hat einen vorläufigen Workaround für die jüngst bekannt gewordene, noch ungepatchte Windows Shell-Lücke veröffentlicht, bei der speziell modifizierte Verknüpfungen zum automatischen Ausführen von Schadsoftware missbraucht werden können. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Auch unter x64? Ich hatte dort noch keine solcher Vorkommnise bei Win7.
 
@DARK-THREAT: ja, auch unter x64
 
@zwutz: windows 7 64 ist was wir bisher getestet haben nicht betroffen. der proof of concept zumindest verwendet die shell32.dll .....
 
@DARK-THREAT: Hm, muss wohl nicht jeden treffen. Habe auch alle Updates drauf und meine Icons sind noch da...
 
@thepoc: die wahrscheinlichkeit davon betroffen zu sein ist mit aktivem UAC und guten AV-Programm nahezu "null". Wichtig ist natürlich: wer ohne AV-Programm mit Adminrechten und deaktiverten sonstigen Schutzfunktionen unterwegs ist... DER sollte sich nicht wundern wenn er Probleme bekommt
 
@Stefan_der_held: Jungs es ist ein Workaround und kein Patch d.h. du wirst nichts über die Windowsupdates bekommen was das fixed.

Desweiteren glaube ich nicht, dass die aktive UAC dagegen hilft und ein AV-Programm eher auch nicht, da es kein Virus ist sondern eine Sicherheitslücke im System, die Microsoft nicht mal so "auf die schnelle" gefixed bekommt. Wie soll dann ein AV-Programm das Teil direkt erkennen...?
 
@my_R: der Schadcode der aktuell unterwegs ist für diese Lücke benötigt administrative Berechtigungen... ebenso ist es ja eine Datei/ein Programm das gleladen werden muss.
 
@my_R: Das hab ich gestern auch schon gesagt, gab einige (-) für mich, und Stefan_der_Held beharrt weiterhin darauf das ein AV + UAC diesen Angriff erfolgreich verhindern, eine Quelle/Beleg dafür konnte er nicht nennen...und in keinen Bericht über die Lücke habe ich etwas darüber gelesen das ein AV den Angriff verhindern kann...
 
@Stefan_der_held: Der Code kann aber durch die besondere Behandlung der lnk-Dateien mit Systemrechten ausgeführt werden, zumindest hab ich das so verstanden (Heise Artikel), ansonsten zeig doch endlich mal eine Quelle für deine Behauptung...glaubst du das Firmen auf die der Angriff abzielt _keine_ Sicherheitssoftware (Viren Scanner) einsetzen? Die werden vermutlich weitaus besser gesichert sein als ein Windows 7 mit UAC + AV!
 
@I Luv Money: standardmäßig wird aber nicht nach lnk-Files gescannt... nein es wird sogar idr nur die 1. Erweiterung ausgewertet... da muss man schon das Tool vernünfitig einrichten... und DAS macht kaum einer - sogar in großen Firmen nicht
 
@Stefan_der_held: "die wahrscheinlichkeit davon betroffen zu sein ist mit aktivem UAC und guten AV-Programm nahezu null" >>> Dann nenn doch mal einfach den Virenscanner der auf diese Lücke anspringt, oder komm endlich mit ner Quelle ran statt deine Aussagen so anzupassen wie es dir gerade passt! Und natürlich, Firmen die unter anderem für die Steuerung von Kraftwerken (!) (auf diese zielt der Angriff unter anderem ab) zuständig sind werden vermutlich nur Avira und die interne Windows Firewall nutzen...die werden bestimmt keine Leute haben die besser ausgebildet sind als du wenns um die Sicherheit geht. Vermutlich ist der Praktikant für die Administration verantwortlich...
 
@Stefan_der_held: der schadcode hat die administrative berechtigung, ein gültiges realtek zertifikat. uac & co werden einfach umgangen und bringt ms deshalb ins schwitzen.
 
@I Luv Money: es geht nicht nur um firmen, es kann jeden erwischen der webdav nicht abgeschalten hat und fremde wechselträger zum arbeiten benutzen muss.
 
@I Luv Money: Da liegst Du wohl etwas Falsch... Moderne Kraftwerke sind da doch schon etwas stärker abgesichert. Beispielsweise sind Datennetze im Energie-Bereich autark zum Internet aufgebaut. Diese nutzen zwar dieselben Leitungen, allerdings ist die Kommunikation zwischen normalem Office-Rechner und Schalteinheit nur extrem schwer und über Umwege möglich. Grund dafür sind mehrfach hintereinander geschaltete Hardware- (!)Firewalls, permanent mitlaufende Datenserver und andere Kleinigkeiten, die das Versorgungsnetz absichern... Über Programme wie Avira wird da nur gelacht... Im Übrigen... Was direkt zur Steuerung in Kraftwerken genutzt wird, ist kein Windows-System, wie man es als Endkunde kennt. Da kommen spezialisierte System-Plattformen zum Einsatz, die lediglich auf der Windows-Architektur aufbauen...
 
@Taxidriver05: er hat doch nix anderes behauptet?
 
@Taxidriver05: Wer lesen kann ist klar im Vorteil... in seinem Beispiel steht ja das es NICHT so ist... Richtig(!) lesen ist hier angebracht -.-
 
@thepoc: Wenn deine Icons noch da sind hat der Fix aber nicht gewirkt. Per rechter Taste als Administrator ausgeführt?
 
@thepoc: dieser hotfix kommt nicht über das windows update, sondern muss manuel heruntergeladen werden, da zZ auch nur Pcs mit einer Siemens Steuersoftware darüber angagriffen werden
 
@thepoc: Fix-Its werden ja auch nicht als Update ausgeliefert
 
@thepoc: hier gehts doch nicht um ein kb update...erst lesen...es handelt sich um eine lösung für ms fix-it utilities ansonsten bleibt nur der manuelle workaround über die registry...
 
wie gut, dass bei mir der Übersichtlichkeit (und Geschwindigkeit) halber keine Anwendung ihr Icon laden darf. Dann bleibt mir zumindest der Schnellfix erspart. Und bis zum Patch komm ich locker ohne den Win-Explorer aus
 
@zwutz: Ich will echt nicht wissen wie du unter Windows arbeitest ^^ Jedes Programm auf ne Tastenkombi gelegt und Copy / Paste nur über die Console ohne Drag & Drop? ^^
 
@darkalucard: start => ausführen gibts bestimmt auch ein widget dafür... benutze ich persönlich immer für dinge die ich selten brauch und dementsprechend keinen shortcut auf dem desktop / schnellstartleiste hab
 
@Darkstar85: Naja wenn bei ihm keine Anwendung Icons läd kann er ja nur und ausschließlich mit Ausführen bzw der CMD arbeiten. Denn Startleiste, Taskleiste, Schnellstartleite, Explorer zeigen alle Icons an. Ich würde vermuten dass selbst alternative Explorer wie der Total Commander die gleiche Api nutzen um Icons zu laden. Und die Systemsteuerung erreicht man auch nicht ohne Gui ^^
 
@darkalucard: aber alle funktionen der systemsteuerung auch über die konsole...nicht jeder steht auf klicki-bunti...
 
@darkalucard: Die Icons sind nur im Total-Commander deaktiviert, wo ich auch meine hauptsächlichen Dateioperationen (also auch das öffnen von Wechseldatenträgern) durchführe. In Windows hab ich alle Icons
 
@zwutz: Ich frage aus Neugier: Wie sieht die Oberfläche dann bei dir aus? Geschwindigkeitsverbesserung kann ich noch nachvollziehen, aber wie trägt das zur Übersichtlichkeit bei?
 
@zwutz: bravo, damit hast du beim Hochfahren eine halbe Sek. Ladezeit gespart, ganz toll gemacht ;)
 
@mh0001: wer redet vom hochfahren? Beim Hochfahren ist es mir absolut egal und ich bezwefile, dass es überhaupt was bringt. Aber Wechseldatenträger und Netzlaufwerke sind definitiv schneller da, wenn nicht jede Anwendung sein Icon laden will
 
@zwutz: Ja, ist schon überischtlich wenn alle Icons gleich aussehen *rolleyes* ... Ohne Windows-Explorer komme ich aber auch schon seit Jahren aus. Ich benutze quasi nur noch den Total-Commander. Es gibt IMHO nichts besseres als diese alte Technik 2 Dateisystemansichten nebeneinander zu stellen und dann entsprechend Operationen auszuführen. @Darkalucard: Man kann bei Alternativen aber viel besser einstellen ob Icons überhaupt von Wechselmedien und/oder Netzwerkfreigaben geladen werden sollen.
 
@DennisMoore: ja, es ist übersichtlicher. Gerade weil dann jeder Dateityp sein eigenes Icon hat. Gerade in Ordnern mit vielen exe-Dateien ist es für mich angenehmer, wenn es nicht zu viele unterschiedliche Icons gibt.
 
"die Programmsymbole in der Taskleiste von Windows 7 werden durch einfache Platzhalter ersetzt," ähm... ja... könnte auch stehen "Wenn ich das Licht ausschalte isses dunkel"....
 
@Stefan_der_held: Auch Tags über? oO (Edit: kein Humor? :( )
 
@DARK-THREAT: jopp.... ging einfach alles aus hier beim testlauf... sogar die Sonne über Dortmund
 
@Stefan_der_held: Nein, über Dortmund (Westfalenstadion) scheint nurnoch die Sonne. :)
 
@DARK-THREAT: Unser ganzes Leben, unser ganzer Stolz! :)
 
@I Luv Money: jopp... da scheint immer die Sonne ;D
 
Soviel zum Thema: Mal kurz einen Fix veröffentlichen.
 
Mal seltenblöde Frage: wenn man den Workaround ausgeführt hat und die Platzhalter angezeigt werden... kann man dann nicht einfach wieder manuell andere Icons für die Links wählen?
 
@Slurp: Kurze Antwort: Nein
 
@Scaver: Okay, danke dir
 
und jetzt mal so ein richtig geiler Spruch für alle " ich benutze noch Windows XP, damit passiert einem sowas nicht, ist halt ausgereift das System" Ironie ^^
 
@bigprice: Nicht witzig!
 
...wer braucht schon icons wenn er die konsole hat ;)
 
@willi_winzig: ++ guter Junge...
 
@willi_winzig: thumbs up - leider scheint das zumindest auf wf ein aussterbendes völkchen zu sein...
 
@willi_winzig: "Klick dich nicht weg!": http://tinyurl.com/37apdvp
 
@willi_winzig: da lachste, aber wer gut ist kann mit der Konsole um Welten schneller arbeiten wie alle mit den Icons. Auch wenn die Konsolen unter Windows sehr sehr sehr schlecht sind geht das. Wenn das noch so gut wäre wie unter Linux dann...haha dann wärs zu schön.
 
@ReVo-: Also ich finde die PowerShell kommt dem schon sehr nahe, nur leider weiß kaum einer das Ding richtig zu nutzen.
 
Ganz toller Workaround. Bei der nächsten Kernellücke wird dann zwischenzeitlich einfach nur noch der Textmodus mit dem allernötigsten geladen... achso, gibt es ja nicht mehr bei Windows. Sollte man vielleicht vorsorglich einbauen.
 
@Memfis: Au ja, ps ax | grep sowieso - welche Module sind denn geladen? Und warum fehlen denn da welche? Erinnere ich mich heute noch mit Grauen daran. Man gut, daß man sich um solchen Scheiß unter Windows nicht kümmern muß.
 
@Michael41a: lsmod = geladene Module, ps = prozesse ... Anscheinend erinnerst du dich eben nicht oder du hast in den letzten 6? Monaten noch immer ned gelernt wie man richtig trollt. :)
 
@root_tux_linux: beides^^
 
@OttONormalUser: Dabei kann es doch so einfach sein: "2 Milliarden Menschen navigieren ohne Icons"! So einfach geht das: http://tinyurl.com/247ulvj :-))
 
In all den Jahren wo ich in der Branche tätig bin, habe ich noch nie erlebt, dass bei mir privat jemals eine Lücke ausgenutzt wurde! Nicht einmal der i Love you Virus damals habe ich bekommen. und bin doch täglich im Netz unterwegs. Nicht weil es nicht möglich ist, sondern weil man mit etwas Verstand das grösste Risiko ausschliessen kann und weil man als privat Person, kaum ein potentielles Ziel darstellt. Egal ob es um MS, Linux, oder Apple geht, es wird allzu oft mehr aus einer Sache gemacht, als wirklich dahinter steckt! Wen es erwischt, ist oftmals (meistens) auch nicht unschuldig daran. Im beruflichen Alltag, da habe ich schon öfters gezielte Angriffe und sogar Ausnutzung solche Schwachstellen erlebt. Da verhält es sich aber auch anders, da Firmen ein gern gesehen Ziel darstellt und immer auch gezielt ausgesucht werden. Nehmen wir nur einmal den Fall hier. Wenn man in der Registry etwas ändert sollte man auch laut MS immer ein Backup machen, was sicherlich nicht schwer ist und ein jeder beherrschen sollte der sich an die Registry wagt. Um sich vorläufig zu schützen ist es nicht einmal notwendig in die Registry einzugreifen, denn bei den meisten User ist es bereits schon ausreichend wenn sie WebClient-Dienst abschalten. Selbst wenn man nichts macht, ist die Chance für ein Sechser im Lotto wohl grösser, als das man ein Angriffsziel wird.
 
Was ich ja eher hart finde: der letzte Workaround, abschalten von AERO und nun ... keine icons mehr. Da sieht win7 doch gleich doppelt so gut aus :-D
 
@Loretta Garden: Was für ein PFUSCH-OS dieses Windows. Linux + KDE und ihr müsst euch nicht mit solchem Schwachsinn rumärgern. Aber dennoch immer lustig zu lesen womit der Windows-Loverboy sich so rumärgern muss.
 
@Wildsau: Nee, dann lieber doch lieber gnome. Obwohl KDE schon manschmal klasse auusieht. Aber Aussehen ist ja nicht alles ;-)
 
Das Rumgefrickel an Windows geht also weiter....
 
kann man das problem mittlerweile schon irgendwie beheben?
 
@igLo: Der Eingabebefehl format c: soll helfen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles