Windows-Bug wird seit Jahren ausgenutzt - Microsoft hat aber keine Eile
Sicherheitsforscher von Trend Micro haben eine Schwachstelle in Windows entdeckt, die schon seit gut acht Jahren aktiv ausgenutzt wird. Bisher gibt es allerdings keine Anzeichen dafür, dass Microsoft den Fehler beheben will. Er wird als geringes Risiko eingestuft.
Trend Micro meldete die Sicherheitslücke bereits im September letzten Jahres an Microsoft. Nach Einschätzung der Experten wird sie allerdings schon seit 2017 aktiv ausgenutzt. Die Sicherheitsforscher fanden immerhin fast tausend manipulierte .LNK-Dateien, gehen aber davon aus, dass die tatsächliche Anzahl der Angriffe deutlich höher liegt.
"Dies ist eine von vielen Sicherheitslücken, die von Angreifern genutzt werden. Doch da sie bisher nicht geschlossen wurde, haben wir sie als Zero-Day-Schwachstelle gemeldet", erklärte Dustin Childs von der Zero Day Initiative gegenüber dem britischen Magazin The Register. Microsoft hingegen stuft die Sache hingegen als reines Benutzeroberflächen-Problem ein und nicht als echtes Sicherheitsrisiko. Es könnte daher erst in einer späteren Windows-Version behoben werden.
Laut Trend Micro stammen rund 70 Prozent der Angriffe mit diesen manipulierten .LNK-Dateien von staatlich unterstützten Hackergruppen, die vor allem Spionage und Datendiebstahl betreiben. Besonders aktiv ist dabei Nordkorea, das für 46 Prozent der entdeckten Angriffe verantwortlich sein soll. Russland, Iran und China teilen sich jeweils rund 18 Prozent der Aktivitäten. Zu den Hauptzielen gehören Regierungsbehörden, Unternehmen, Finanzinstitute, Thinktanks sowie Telekommunikationsfirmen. Aber auch das Militär und der Energiesektor stehen im Fokus.
Microsoft betonte in einer Stellungnahme, dass die Lücke nicht die Kriterien für eine sofortige Behebung erfüllt, versprach jedoch eine mögliche Berücksichtigung in zukünftigen Updates. Zudem rät das Unternehmen Nutzern, beim Herunterladen von Dateien aus unbekannten Quellen Vorsicht walten zu lassen, da Windows bereits Sicherheitswarnungen anzeigt, um potenziell schädliche Dateien zu erkennen.
Siehe auch:
Klare Zero-Day-Lücke
Die Angriffsmethode ist technisch simpel, aber wirksam: Manipulierte .LNK-Verknüpfungsdateien enthalten versteckte Befehle, die beim Öffnen Schadsoftware herunterladen und ausführen. Normalerweise sind solche Befehle in Windows leicht erkennbar. Doch die von Trend Micro beobachteten Hackergruppen setzen eine Technik ein, bei der sie die Befehlszeilen-Argumente mit sehr vielen an Leerzeichen auffüllen. Dadurch werden die schädlichen Anweisungen im Benutzerinterface unsichtbar.Trend Micro meldete die Sicherheitslücke bereits im September letzten Jahres an Microsoft. Nach Einschätzung der Experten wird sie allerdings schon seit 2017 aktiv ausgenutzt. Die Sicherheitsforscher fanden immerhin fast tausend manipulierte .LNK-Dateien, gehen aber davon aus, dass die tatsächliche Anzahl der Angriffe deutlich höher liegt.
"Dies ist eine von vielen Sicherheitslücken, die von Angreifern genutzt werden. Doch da sie bisher nicht geschlossen wurde, haben wir sie als Zero-Day-Schwachstelle gemeldet", erklärte Dustin Childs von der Zero Day Initiative gegenüber dem britischen Magazin The Register. Microsoft hingegen stuft die Sache hingegen als reines Benutzeroberflächen-Problem ein und nicht als echtes Sicherheitsrisiko. Es könnte daher erst in einer späteren Windows-Version behoben werden.
Laut Trend Micro stammen rund 70 Prozent der Angriffe mit diesen manipulierten .LNK-Dateien von staatlich unterstützten Hackergruppen, die vor allem Spionage und Datendiebstahl betreiben. Besonders aktiv ist dabei Nordkorea, das für 46 Prozent der entdeckten Angriffe verantwortlich sein soll. Russland, Iran und China teilen sich jeweils rund 18 Prozent der Aktivitäten. Zu den Hauptzielen gehören Regierungsbehörden, Unternehmen, Finanzinstitute, Thinktanks sowie Telekommunikationsfirmen. Aber auch das Militär und der Energiesektor stehen im Fokus.
Patch soll kommen
Trend Micro entschied sich, die Schwachstelle öffentlich zu machen, nachdem Microsoft sich geweigert hatte, sie als Sicherheitsproblem zu behandeln. Besonders gefährlich sei die Kombination mit weiteren Windows-Schwachstellen, die eine Erhöhung von Nutzerrechten erlauben könnten. In diesem Fall ließe sich ein gesamtes System mit vergleichsweise einfachen Mitteln kompromittieren.Microsoft betonte in einer Stellungnahme, dass die Lücke nicht die Kriterien für eine sofortige Behebung erfüllt, versprach jedoch eine mögliche Berücksichtigung in zukünftigen Updates. Zudem rät das Unternehmen Nutzern, beim Herunterladen von Dateien aus unbekannten Quellen Vorsicht walten zu lassen, da Windows bereits Sicherheitswarnungen anzeigt, um potenziell schädliche Dateien zu erkennen.
Zusammenfassung
- Windows-Schwachstelle seit 8 Jahren aktiv ausgenutzt, von Microsoft ignoriert
- Manipulierte .LNK-Dateien laden und führen versteckte Schadsoftware aus
- Sicherheitslücke seit 2017 aktiv, fast 1000 manipulierte Dateien entdeckt
- 70 % der Angriffe von staatlich unterstützten Hackergruppen durchgeführt
- Microsoft stuft Problem als gering ein, plant keine sofortige Behebung
- Trend Micro macht Schwachstelle öffentlich nach Microsofts Weigerung
- Nutzer sollen beim Herunterladen unbekannter Dateien vorsichtig sein
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen