24.07.2010
Sicherheit
Gefährliche Windows-Lücke: Fix it veröffentlicht
Autor: Dorothee Chlumsky
Die Windows-Sicherheitslücke in den .lnk-Dateien des Betriebssystems wird immer gefährlicher. Zunächst wurde sie von einem Trojaner ausgenutzt, den Kriminelle gezielt zur Industriespionage einsetzen. Inzwischen kursieren Trojaner, die alle Windows-Nutzer angreifen. Microsoft hat eine Fix-it-Lösung herausgegeben.
Windows-Betriebssysteme haben eine Sicherheitslücke, die bei der Darstellung der Datei-Icons zum Tragen kommt. Das Sicherheitsproblem betrifft alle Windows-Betriebssysteme. Ein Trojaner, der den Programmfehler ausnutzte, wurde zunächst nur per USB-Sticks verbreitet. Doch lässt sich die Schwachstelle auch über Netzwerkfreigaben und per WebDav ausnutzen. Der erste Trojaner ("Stuxnet"), der sich auf Basis der Schwachstelle verbreitet, startet gezielte Angriffe auf große Unternehmen. Dem britischen SCMagazine zufolge nimmt er die Siemens WinCC-Scada-Systeme ins Visier. Sie kommen beispielsweise bei der Steuerung von Atomkraftwerken zum Einsatz. Auch der Exploit Code kursiert mittlerweile im Internet. Die Sicherheitsforscher von Eset haben einen neuen Trojaner entdeckt ("Win32/TrojanDownloader.Chymine.A)", der die Lücke ausnutzt und auf einem infizierten PC einen Keylogger installiert - also ein Programm, das die Tastatureingaben mitschreibt und so Passwörter und ihren Einsatzort ermittelt. Die Experten nennen den Keylogger Win32/Spy.Agent.NSO trojan.
Der einzige Schutz vor dieser Bedrohung ist derzeit, die Icon-Darstellung im Betriebssystem zu deaktivieren. Das geschieht über eine Veränderung der Registry. Microsoft bietet eine Fix-it-Lösung an, die dem Nutzer diesen Schritt abnimmt. Danach werden die Icons auf dem Schreibtisch nur noch mit einem Standard-Symbol dargestellt, sie verlieren ihr individuelles Erscheinungsbild. Alle PC-Besitzer sollten das Fix-it installieren, bis Microsoft ein Software-Update bereitstellt, das das Problem behebt.
Wer immer noch Windows XP SP2 verwendet, bleibt jedoch ohne Schutz: Am 13. Juli hat Microsoft die Unterstützung von SP2 beendet. Bleibt das Unternehmen konsequent, wird die Sicherheitslücke für alle, die noch nicht auf XP SP3 oder eine neuere Windows-Version gewechselt sind, offen bleiben.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>