Streit um OneDrive-Sicherheitslücke: Bitdefender warnt, Microsoft nicht

Die IT-Sicherheitsfirma Bitdefender warnt aktuell vor einer Malware-Kampagne, mit der Betrüger versuchen, über ein Netzwerk gehackter PC Kryptowährungen zu schürfen. Das perfide dabei ist die Sicherheitslücke - denn die sitzt in OneDrive, doch Microsoft wird nicht tätig. Bitdefender hatte dabei schon im Mai dieses Jahres rund 700 angegriffene Microsoft-OneDrive-Instanzen entdeckt. Ausgenutzt wird dabei eine Dynamic Link Library (DLL)-Sideloading-Schwachstelle in Microsoft OneDrive.

Diese Entdeckung handhabte die Sicherheitsfirma in bekannter Manier: Sie kontaktierte Microsoft, erklärte ihre Erkenntnisse und ging davon aus, dass Microsoft ein Sicherheits-Update und eine Warnung herausgeben würde. Doch nichts davon passierte bislang.


"Microsoft interpretiert das Sideloading über eine Dynamic Link Library nicht als Sicherheitslücke", schreibt Bitdefender jetzt in der Offenlegung der Schwachstelle und erläutert, was hinter der Entdeckung und der Reaktion von Microsoft steckt.

Leistungs-Einbuße

Zunächst einmal ist es so, dass es eine aktive Angriffswelle über die DLL-Sicherheitslücke in OneDrive gibt. Deutschland ist unter den stärker betroffenen Ländern. Die Sideloading-Lücke wird derzeit dazu genutzt, um mithilfe der gehackten Ressourcen Kryptomining durchzuführen. Opfer des Hacks stellen Einbußen in der Performance der Systeme fest. Die Schwachstelle eignet sich aber ebenso für Ransomware-Angriffe oder für eine Infektion mit Spyware.

Vorsichtsmaßnahmen empfohlen

Microsoft sieht derzeit aber keinen Handlungsbedarf. Die Cyberkriminellen nutzen ein ganz reguläres Feature der Datenbank aus, daher wäre ein Software-Update nicht zielführend. Stattdessen schlägt Microsoft Vorsichtsmaßnahmen vor.

Anwender können Microsoft OneDrive entweder pro Benutzer oder pro Computer installieren. Voreingestellt ist die Benutzer-Installation. In dieser Konfiguration können Nutzer ohne besondere Privilegien den Ordner, in dem sich OneDrive befindet, beschreiben. "Hacker können bösartige Malware hier ablegen, ausführbare Dateien modifizieren oder vollständig überschreiben. Bitdefender empfiehlt daher, OneDrive je Computer" zu installieren. Eine Anleitung dazu gibt es unter: https://learn.microsoft.com/de-de/onedrive/per-machine-installation", erklärt Bitdefender.

Die Computer-Installation eignet sich allerdings nicht für jeden. Bitdefender mahnt daher die OneDrive-Nutzer zu großer Vorsicht: "Sowohl der Virenschutz als auch das verwendete Betriebssystem sind stets zu aktualisieren."

Siehe auch:

Download, OneDrive, icon, Microsoft OneDrive, Microsoft OneDrive Logo, OneDrive Logo, OneDrive for Business Download, OneDrive, icon, Microsoft OneDrive, Microsoft OneDrive Logo, OneDrive Logo, OneDrive for Business
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:45 Uhr Ansung Smartwatch Herren mit Telefonfunktion,1.3-Zoll runde,Fitnessuhr Herren wasserdichtmit Musiksteuerung, Herzfrequenz, Schrittzähler, Kalorien, usw.Fitness Tracker für Männer ios AndroidAnsung Smartwatch Herren mit Telefonfunktion,1.3-Zoll runde,Fitnessuhr Herren wasserdichtmit Musiksteuerung, Herzfrequenz, Schrittzähler, Kalorien, usw.Fitness Tracker für Männer ios Android
Original Amazon-Preis
56,99
Im Preisvergleich ab
?
Blitzangebot-Preis
47,99
Ersparnis zu Amazon 16% oder 9

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!