Streit um OneDrive-Sicherheitslücke:
Bitdefender warnt, Microsoft nicht
Die IT-Sicherheitsfirma Bitdefender warnt aktuell vor einer Malware-Kampagne, mit der Betrüger versuchen, über ein Netzwerk gehackter PC Kryptowährungen zu schürfen. Das perfide dabei ist die Sicherheitslücke - denn die sitzt in OneDrive, doch Microsoft wird nicht tätig.
Bitdefender hatte dabei schon im Mai dieses Jahres rund 700 angegriffene Microsoft-OneDrive-Instanzen entdeckt. Ausgenutzt wird dabei eine Dynamic Link Library (DLL)-Sideloading-Schwachstelle in Microsoft OneDrive.
Diese Entdeckung handhabte die Sicherheitsfirma in bekannter Manier: Sie kontaktierte Microsoft, erklärte ihre Erkenntnisse und ging davon aus, dass Microsoft ein Sicherheits-Update und eine Warnung herausgeben würde. Doch nichts davon passierte bislang.
"Microsoft interpretiert das Sideloading über eine Dynamic Link Library nicht als Sicherheitslücke", schreibt Bitdefender jetzt in der Offenlegung der Schwachstelle und erläutert, was hinter der Entdeckung und der Reaktion von Microsoft steckt.
Anwender können Microsoft OneDrive entweder pro Benutzer oder pro Computer installieren. Voreingestellt ist die Benutzer-Installation. In dieser Konfiguration können Nutzer ohne besondere Privilegien den Ordner, in dem sich OneDrive befindet, beschreiben. "Hacker können bösartige Malware hier ablegen, ausführbare Dateien modifizieren oder vollständig überschreiben. Bitdefender empfiehlt daher, OneDrive je Computer" zu installieren. Eine Anleitung dazu gibt es unter: https://learn.microsoft.com/de-de/onedrive/per-machine-installation", erklärt Bitdefender.
Die Computer-Installation eignet sich allerdings nicht für jeden. Bitdefender mahnt daher die OneDrive-Nutzer zu großer Vorsicht: "Sowohl der Virenschutz als auch das verwendete Betriebssystem sind stets zu aktualisieren."
Diese Entdeckung handhabte die Sicherheitsfirma in bekannter Manier: Sie kontaktierte Microsoft, erklärte ihre Erkenntnisse und ging davon aus, dass Microsoft ein Sicherheits-Update und eine Warnung herausgeben würde. Doch nichts davon passierte bislang.
"Microsoft interpretiert das Sideloading über eine Dynamic Link Library nicht als Sicherheitslücke", schreibt Bitdefender jetzt in der Offenlegung der Schwachstelle und erläutert, was hinter der Entdeckung und der Reaktion von Microsoft steckt.
Leistungs-Einbuße
Zunächst einmal ist es so, dass es eine aktive Angriffswelle über die DLL-Sicherheitslücke in OneDrive gibt. Deutschland ist unter den stärker betroffenen Ländern. Die Sideloading-Lücke wird derzeit dazu genutzt, um mithilfe der gehackten Ressourcen Kryptomining durchzuführen. Opfer des Hacks stellen Einbußen in der Performance der Systeme fest. Die Schwachstelle eignet sich aber ebenso für Ransomware-Angriffe oder für eine Infektion mit Spyware.Vorsichtsmaßnahmen empfohlen
Microsoft sieht derzeit aber keinen Handlungsbedarf. Die Cyberkriminellen nutzen ein ganz reguläres Feature der Datenbank aus, daher wäre ein Software-Update nicht zielführend. Stattdessen schlägt Microsoft Vorsichtsmaßnahmen vor.Anwender können Microsoft OneDrive entweder pro Benutzer oder pro Computer installieren. Voreingestellt ist die Benutzer-Installation. In dieser Konfiguration können Nutzer ohne besondere Privilegien den Ordner, in dem sich OneDrive befindet, beschreiben. "Hacker können bösartige Malware hier ablegen, ausführbare Dateien modifizieren oder vollständig überschreiben. Bitdefender empfiehlt daher, OneDrive je Computer" zu installieren. Eine Anleitung dazu gibt es unter: https://learn.microsoft.com/de-de/onedrive/per-machine-installation", erklärt Bitdefender.
Die Computer-Installation eignet sich allerdings nicht für jeden. Bitdefender mahnt daher die OneDrive-Nutzer zu großer Vorsicht: "Sowohl der Virenschutz als auch das verwendete Betriebssystem sind stets zu aktualisieren."
Siehe auch:
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Cern-Shutdown: Der großen Teilchenbeschleuniger wird umgebaut
- DuckDuckGo-Browser blockiert YouTube-Werbung mit Filterlisten
- Fehlender Kündigungsbutton: Nun auch Telekom-Tochter in der Kritik
- Microsoft korrigiert nervigen Speicherfresser-Bug in Windows 11
- Samsung Galaxy Z Fold 8 (Ultra): Leak zeigt alle neuen Foldables vorab
- GPT-5.6 freigegeben: US-Regierung erlaubt Start der neuen KI
- Outlook-Update: Smartes E-Mail-Management kommt für alle Nutzer
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen