„Zero Day“-Attacke „Shortcut worm“ betrifft alle Windows-Versionen

Diskutiere „Zero Day“-Attacke „Shortcut worm“ betrifft alle Windows-Versionen im Hardware, IT-News Forum im Bereich News, Reviews; F-Secure rät Unternehmen, eine strikte Policy bezüglich der Handhabung von USB-Geräten umzusetzen und umgehend auf das Windows XP Service Pack 3 zu migrieren München, 21. ...



+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 1 von 1
 
  1. „Zero Day“-Attacke „Shortcut worm“ betrifft alle Windows-Versionen #1
    Foren-Opi Avatar von Frank

    Mein System
    Frank's Computer Details
    CPU:
    Intel Core2 Quad Q9550
    Mainboard:
    ASUS P5E WS Professional
    Arbeitsspeicher:
    2x 4096MB-KIT Corsair Dominator P8500, CL5
    Festplatte:
    500GB Western Digital WDC WD5001ABYS-01YNA0 (S-ATA)
    Grafikkarte:
    2x Sapphire HD 3870 512 MB @ CrossFire
    Soundkarte:
    8 Kanal Onboard
    Monitor:
    20" Eizo FlexScan S2031W - schwarz - EasyUp Standfu�
    Gehäuse:
    Lian Li PC-B25B
    Netzteil:
    Zalman ZM750-HP - 750 Watt
    Betriebssystem:
    Windows Vista Ultimate 64bit
    Laufwerke:
    DVD-Brenner LG GSA-H62N / LiteOn DVD SOHD 16P9S

    Standard „Zero Day“-Attacke „Shortcut worm“ betrifft alle Windows-Versionen

    F-Secure rät Unternehmen, eine strikte Policy bezüglich der Handhabung von USB-Geräten umzusetzen und umgehend auf das Windows XP Service Pack 3 zu migrieren

    München, 21. Juli 2010
    – Microsoft meldet in seinem am Freitag letzter Woche veröffentlichten Security Advisory 2286198 eine kritische Sicherheitslücke in allen Windows-Versionen. Die neue „Zero Day“-Sicherheitslücke ermöglicht recht einfach einen Exploit über USB-Speichermedien, Network Shares oder per Remote-Zugriff gesteuerte WebDAV-Verzeichnisse. Einzige Voraussetzung hierfür ist die Sichtbarkeit der Files im Windows Explorer. Insbesondere selbst erstellte Shortcut-Dateien (.Ink-Files) können schädlichen Code ausführen, sobald das Shortcut-Icon auf der GUI lediglich geladen wurde. Ein erster Exploit verbreitet sich gerade, das Ausmaβ der Infektion hält sich jedoch in Grenzen. Weitere Fälle in den nächsten Wochen sind aber sehr wahrscheinlich.

    Die Shortcut-Sicherheitslücke wurde während den Recherchen zum Stuxnet-Rootkit entdeckt, dass bei gezielten Attacken auf das Siemens SCADA-System verwendet wurde. Derartige Systeme werden zur übergeordneten Kontrolle und Datengenerierung in Industrieanlagen – zum Beispiel in Kraftwerken – eingesetzt. Die im konkreten Fall eingesetzte Shortcut-Datei wird als Exploit W32/WormLink.A erkannt.

    Die Situation gilt mittlerweile auch deswegen als besonders bedenklich, da ein Tauglichkeitsnachweis auf mehreren öffentlichen Exploit-Datenbanken veröffentlicht wurde. Der zugrunde liegende Code ist ab sofort „in-the-wild“ und F-Secure rechnet damit, dass Virenschreiber die Methoden für weitere Attacken in naher Zukunft nutzen werden.

    Sean Sullivan, Sicherheitsexperte bei F-Secure, kommentiert: „Dieser Shortcut-Wurm ist extrem gefährlich und die Situation wird sich solange verschärfen, bis Microsoft einen geeigneten Patch veröffentlicht hat. Und selbst das ist kein Garant für eine Beruhigung, da Microsoft keinen Support mehr für das Windows XP Service Pack 2 anbietet. Da wir in einer Umfrage festgestellt haben, dass immer noch viele Unternehmen Windows XP Service Pack 2 einsetzen, sind wir sehr besorgt.“

    F-Secure empfiehlt daher Unternehmen und Organisationen dringend, auf das Windows XP Service Pack 3 zu migrieren oder die von Microsoft empfohlene Übergangslösung zu implementieren. Zusätzlich sollten Unternehmen ein verstärktes Augenmerk auf die Unternehmensrichtlinien hinsichtlich des Umgangs mit USB-Geräten legen. „Die derzeitige Gefahr kann durch entsprechende Best Practises relativ einfach entschärft werden. Sollten in einem Unternehmen noch keine derartigen USB-Policies existieren, besteht ein deutlich erhöhtes Risiko. Unternehmen mit entsprechenden Regelungen, sollten diese überprüfen und auf deren Einhaltung achten. Dies ist besonders in der momentanen Situation zeitkritisch, da die Urlaubszeit naht“, so Sullivan weiter.

    Die neuesten Erkenntnisse des F-Security Labs über den Shortcut-Wurm werden auf dem Blog des Unternehmens F-Secure Weblog : News from the Lab veröffentlicht.

  2. Standard

    Hallo Frank,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

„Zero Day“-Attacke „Shortcut worm“ betrifft alle Windows-Versionen

Ähnliche Themen zu „Zero Day“-Attacke „Shortcut worm“ betrifft alle Windows-Versionen


  1. Windows 7 kommt in 6 Versionen: <img src="http://www.teccentral.de/tecnews/hochgeladen/news/windowssmall.jpg" align="right" border="0" />Laut Software-Riese Microsoft soll Windows 7 in sechs verschiedenen...



  2. RAM-Beschränkung auf Netbook-Versionen von Windows XP: Microsoft will verhindern, dass auf Netbooks 2 GB Arbeitsspeicher verbaut werden. Grund dafür ist allerdings weder die Angst vor Vista-tauglichen Netbooks noch der dadurch...



  3. WIe verschiedene Windows-Versionen auf eine DVD brennen bootfähig?: Moin zusammen, ich stehe vor einem Problem: habe hier Von Windows Server 2000 bis SBS 2003 alles mit original Lizenzen rumfliegen, möchte mir allerdings der Einfachheit...



  4. Windows Vista: Anzahl der Versionen jetzt offiziell: http://www.reecoy.com/blog2/images/win-vista.png Die Spekulationen haben ein Ende. Nachdem in den letzten Tagen immer wieder neue Diskussionen um die Anzahl der...



  5. Ein Image für alle Versionen von Vista?: <img src="http://www.teccentral.de/tecnews/hochgeladen/news/vista.png" align="right" border="0" />Für die kommende Windowsversion "Vista" plant Microsoft angeblich nur noch...


Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.