Streit um OneDrive-Sicherheitslücke:
Bitdefender warnt, Microsoft nicht
Diese Entdeckung handhabte die Sicherheitsfirma in bekannter Manier: Sie kontaktierte Microsoft, erklärte ihre Erkenntnisse und ging davon aus, dass Microsoft ein Sicherheits-Update und eine Warnung herausgeben würde. Doch nichts davon passierte bislang.
"Microsoft interpretiert das Sideloading über eine Dynamic Link Library nicht als Sicherheitslücke", schreibt Bitdefender jetzt in der Offenlegung der Schwachstelle und erläutert, was hinter der Entdeckung und der Reaktion von Microsoft steckt.
Leistungs-Einbuße
Zunächst einmal ist es so, dass es eine aktive Angriffswelle über die DLL-Sicherheitslücke in OneDrive gibt. Deutschland ist unter den stärker betroffenen Ländern. Die Sideloading-Lücke wird derzeit dazu genutzt, um mithilfe der gehackten Ressourcen Kryptomining durchzuführen. Opfer des Hacks stellen Einbußen in der Performance der Systeme fest. Die Schwachstelle eignet sich aber ebenso für Ransomware-Angriffe oder für eine Infektion mit Spyware.Vorsichtsmaßnahmen empfohlen
Microsoft sieht derzeit aber keinen Handlungsbedarf. Die Cyberkriminellen nutzen ein ganz reguläres Feature der Datenbank aus, daher wäre ein Software-Update nicht zielführend. Stattdessen schlägt Microsoft Vorsichtsmaßnahmen vor.Anwender können Microsoft OneDrive entweder pro Benutzer oder pro Computer installieren. Voreingestellt ist die Benutzer-Installation. In dieser Konfiguration können Nutzer ohne besondere Privilegien den Ordner, in dem sich OneDrive befindet, beschreiben. "Hacker können bösartige Malware hier ablegen, ausführbare Dateien modifizieren oder vollständig überschreiben. Bitdefender empfiehlt daher, OneDrive je Computer" zu installieren. Eine Anleitung dazu gibt es unter: https://learn.microsoft.com/de-de/onedrive/per-machine-installation", erklärt Bitdefender.
Die Computer-Installation eignet sich allerdings nicht für jeden. Bitdefender mahnt daher die OneDrive-Nutzer zu großer Vorsicht: "Sowohl der Virenschutz als auch das verwendete Betriebssystem sind stets zu aktualisieren."
Siehe auch:
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99 €
Im Preisvergleich ab
24,99 €
Blitzangebot-Preis
19,98 €
Ersparnis zu Amazon 20% oder 5,01 €
Bilder zum Thema Cloud
Beiträge aus dem Forum
-
Onedrive
cien -
OneDrive Dokumentenordner Konfusion - Hilfe!
blommberg -
CloudFest Hackathon 2023 mit innovativen WordPress-Projekte:....
el_pelajo -
KeePass mit Google Drive
PC.Nutzer -
rklone, insinc, GNOME, KDE etc: .zur nativen Verwendung Google Drive
el_pelajo -
Gruppieren von Textfeld und PNG Icon (Word Office 365)
Hideko1994 -
Office 365 und Windows Benutzerkontensteuerung
Bassman -
oneDrive nach PC Rücksetzen unvollständig
Hideko1994 -
GitHub Codespaces - die cloudbasierte Entwicklungsumgebung mit vielen
el_pelajo -
Office 365 - Sync AD (2012R2)
der dom
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - aber nur mit Fahrer
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
- Endlich eindeutig identifiziert: Webb findet wichtige Lebensbausteine
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen