27.09.2010
Windows XP und Vista
Datenströme enttarnen
Autor: Andreas Dumont, Andreas Fischer
Die potenziell gefährlichen Alternate Data Streams, kurz ADS, lassen sich im NTFS-Dateisystem an beliebige Dateien anhängen. Sie sind mit Bordmitteln des Betriebssystems nicht zu erkennen.
So geht's
Der Windows-Explorer zeigt ADS nicht an, so dass eine Datei, die er mit 1 KByte angibt, in Wirklichkeit viele MByte groß sein kann. Auch ausführbarer Schadcode kann sich in Alternate Data Streams tarnen.
Um diese aufzuspüren, benötigen Sie ein Spezialprogramm wie den kostenlosen Streamfinder 1.2. Damit lassen sich ADS aufspüren und gezielt entfernen.
Cybergefahr 2024
Tickende Zeitbomben - noch immer grüßt der Windows-Dino
Fast zwei Millionen Windows-Computer in privaten Haushalten in Deutschland, Österreich und der Schweiz sind mit einem veralteten Betriebssystem im Internet unterwegs. Das beliebteste unsichere Windows-Betriebssystem ist weiterhin Windows 7 (1,2 Millionen).
>>
Hacking
Geleakter Code ist tatsächlich Windows-Quelltext
Beim Code, den ein Hacker vor einer Woche veröffentlicht hat, handelt es sich tatsächlich um Quelltext von älteren Windows-Versionen von Microsoft.
>>
Hacker behauptet
Quelltext von älteren Windows-Versionen publiziert?
Ein Hacker hat nach eigenem Bekunden den Quelltext mehrerer älterer Betriebssysteme von Microsoft veröffentlicht, darunter Windows XP, NT 4 und DOS 3.30. Allerdings ist bislang ungewiss, ob es sich um echten Source Code handelt.
>>
Keine Patches, trotz aktiver Angriffe
Viele Systeme sind weiterhin von BlueKeep bedroht
Kritische Lethargie: Obwohl Microsoft die BlueKeep-Sicherheitslücke als äußerst gefährlich einstuft und bereits erste Angriffe von Hackern gemeldet wurden, haben immer noch viele Admins ihre Systeme nicht gepatcht.
>>