Streit um OneDrive-Sicherheitslücke:
Bitdefender warnt, Microsoft nicht

Die IT-Sicherheitsfirma Bitdefender warnt aktuell vor einer Malware-Kampagne, mit der Betrüger versuchen, über ein Netzwerk gehackter PC Kryptowährungen zu schürfen. Das perfide dabei ist die Sicherheitslücke - denn die sitzt in OneDrive, doch Microsoft wird nicht tätig.
Download, OneDrive, icon, Microsoft OneDrive, Microsoft OneDrive Logo, OneDrive Logo, OneDrive for Business
Bitdefender hatte dabei schon im Mai dieses Jahres rund 700 angegriffene Microsoft-OneDrive-Instanzen entdeckt. Ausgenutzt wird dabei eine Dynamic Link Library (DLL)-Sideloading-Schwachstelle in Microsoft OneDrive.

Diese Entdeckung handhabte die Sicherheitsfirma in bekannter Manier: Sie kontaktierte Microsoft, erklärte ihre Erkenntnisse und ging davon aus, dass Microsoft ein Sicherheits-Update und eine Warnung herausgeben würde. Doch nichts davon passierte bislang.


"Microsoft interpretiert das Sideloading über eine Dynamic Link Library nicht als Sicherheitslücke", schreibt Bitdefender jetzt in der Offenlegung der Schwachstelle und erläutert, was hinter der Entdeckung und der Reaktion von Microsoft steckt.

Leistungs-Einbuße

Zunächst einmal ist es so, dass es eine aktive Angriffswelle über die DLL-Sicherheitslücke in OneDrive gibt. Deutschland ist unter den stärker betroffenen Ländern. Die Sideloading-Lücke wird derzeit dazu genutzt, um mithilfe der gehackten Ressourcen Kryptomining durchzuführen. Opfer des Hacks stellen Einbußen in der Performance der Systeme fest. Die Schwachstelle eignet sich aber ebenso für Ransomware-Angriffe oder für eine Infektion mit Spyware.

Vorsichtsmaßnahmen empfohlen

Microsoft sieht derzeit aber keinen Handlungsbedarf. Die Cyberkriminellen nutzen ein ganz reguläres Feature der Datenbank aus, daher wäre ein Software-Update nicht zielführend. Stattdessen schlägt Microsoft Vorsichtsmaßnahmen vor.

Anwender können Microsoft OneDrive entweder pro Benutzer oder pro Computer installieren. Voreingestellt ist die Benutzer-Installation. In dieser Konfiguration können Nutzer ohne besondere Privilegien den Ordner, in dem sich OneDrive befindet, beschreiben. "Hacker können bösartige Malware hier ablegen, ausführbare Dateien modifizieren oder vollständig überschreiben. Bitdefender empfiehlt daher, OneDrive je Computer" zu installieren. Eine Anleitung dazu gibt es unter: https://learn.microsoft.com/de-de/onedrive/per-machine-installation", erklärt Bitdefender.

Die Computer-Installation eignet sich allerdings nicht für jeden. Bitdefender mahnt daher die OneDrive-Nutzer zu großer Vorsicht: "Sowohl der Virenschutz als auch das verwendete Betriebssystem sind stets zu aktualisieren."

Siehe auch:

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, BüroLabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99
Im Preisvergleich ab
24,99
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 20% oder 5,01
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!