Microsoft warnt vor schwerer USB-Lücke in Windows 10 & Co
Microsoft hat im Zuge des gestrigen Patch-Days mit MS15-085 unter anderem ein Update veröffentlicht, das eine schwerwiegende Lücke in allen derzeit noch unterstützten Windows-Versionen beseitigen soll, die von einem Angreifer mit Hilfe eines USB-Laufwerks ausgenutzt werden kann.
In seinem hauseigenen Security Research and Defense Blog informiert Microsoft ausführlicher zu den Hintergründen der neu entdeckten Sicherheitslücke. Den Angaben des Softwaregiganten zufolge kann ein Angreifer dem unbedarften Anwender ein speziell präpariertes USB-Laufwerk unterjubeln, das beim Anschluss an einen verwundbaren Windows-PC Schadsoftware auf das System schmuggeln kann.
Microsoft zufolge kann sich der Angreifer auf diese Weise unter Umständen Administratorrechte verschaffen, um so allerhand Unfug mit dem attackierten System zu treiben. Die Angriffsweise über einen USB-Stick kommt ohne eine Internet-Verbindung oder anderweitige Netzwerkanbindung aus, ist also zumindest in der Theorie weniger effektiv. Allerdings gab es in der Vergangenheit mehrfach Beispiele, bei denen Viren und andere Malware per USB-Stick vertrieben wurden.
Das wohl bekannteste Exempel dürfte der Stuxnet-Wurm sein, der wohl über infizierte USB-Sticks auf die Steuersysteme iranischer Uran-Anreicherungsanlagen gebracht wurde. Die bis heute nicht offiziell identifizierten Angreifer, die offenbar für ausländische Geheimdienste arbeiteten, modifizierten auf diesem Weg die Einstellungen der für die Urananreicherung verwendeten Zentrifugen und zerstörten sie auf diese Weise reihenweise.
Wer die jüngst im Rahmen des Patch-Days ausgelieferten Updates installiert hat, sollte bereits gegen Angriffe mit der neuen Methode geschützt sein. Neben Windows Vista, Windows 7, Windows 8 und Windows 8.1 ist auch das neue Windows 10 in der erst Ende Juli veröffentlichten "RTM"-Version von der Schwachstelle betroffen. Unternehmenskunden können mit der von Microsoft veröffentlichten Anleitung für IT-Profis prüfen, ob ihre Systeme bereits unter Verwendung der jetzt bekanntgewordenen Lücke attackiert wurden.
Microsoft zufolge kann sich der Angreifer auf diese Weise unter Umständen Administratorrechte verschaffen, um so allerhand Unfug mit dem attackierten System zu treiben. Die Angriffsweise über einen USB-Stick kommt ohne eine Internet-Verbindung oder anderweitige Netzwerkanbindung aus, ist also zumindest in der Theorie weniger effektiv. Allerdings gab es in der Vergangenheit mehrfach Beispiele, bei denen Viren und andere Malware per USB-Stick vertrieben wurden.
Das wohl bekannteste Exempel dürfte der Stuxnet-Wurm sein, der wohl über infizierte USB-Sticks auf die Steuersysteme iranischer Uran-Anreicherungsanlagen gebracht wurde. Die bis heute nicht offiziell identifizierten Angreifer, die offenbar für ausländische Geheimdienste arbeiteten, modifizierten auf diesem Weg die Einstellungen der für die Urananreicherung verwendeten Zentrifugen und zerstörten sie auf diese Weise reihenweise.
Wer die jüngst im Rahmen des Patch-Days ausgelieferten Updates installiert hat, sollte bereits gegen Angriffe mit der neuen Methode geschützt sein. Neben Windows Vista, Windows 7, Windows 8 und Windows 8.1 ist auch das neue Windows 10 in der erst Ende Juli veröffentlichten "RTM"-Version von der Schwachstelle betroffen. Unternehmenskunden können mit der von Microsoft veröffentlichten Anleitung für IT-Profis prüfen, ob ihre Systeme bereits unter Verwendung der jetzt bekanntgewordenen Lücke attackiert wurden.
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 26.5.2 ist da: Apple startet wichtiges Sicherheits-Update für iPhones
- Sony schmeißt gut 140 Spiele aus dem PlayStation Store - Spieler feiern
- Trackpads sind öde, KI die Zukunft: Synaptics wird von ON Semi gekauft
- Meta von KI abgeklemmt: Google beschränkt Zuckerbergs Gemini-Zugriff
- Kein Geld für richtige PCs? Jetzt gibt es Kapsel-Modelle im Mini-Format
- KI-Game-Guides fluten Amazon - Grausige Fehler schon auf dem Cover
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen