WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden USB-Stick anschließen und Windows-Rechner kapern
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 13.03.2013, 11:16   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard USB-Stick anschließen und Windows-Rechner kapern
Zitat:
Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.

Ein Angreifer benötigt zwar direkten Zugriff auf einen Windows-Computer, aber ansonsten ist außer einem präparierten USB-Stick nichts weiter erforderlich: Das Anstöpseln an einen Windows-Rechner genügt, damit der Angreifer diesen unter seine Kontrolle bringen kann. Durch insgesamt drei Sicherheitslücken muss am betreffenden Rechner nicht einmal ein Nutzer angemeldet sein, ein Angreifer könnte ein System also quasi im Vorbeigehen kapern.

In manchen Unternehmen ist es üblich, die Computer nachts nicht komplett hinunterzufahren. In einem solchen Fall hätte etwa eine fingierte Reinigungskraft oder eine als Angestellter einer Sicherheitsfirma getarnte Person Zugriff auf die Systeme. Es bedarf keinerlei Aktionen aufseiten des Computers, um den Schadcode von dem USB-Stick auf dem fremden System auszuführen. Angreifer könnten natürlich statt eines USB-Sticks auch ein anderes präpariertes Speichermedium verwenden, das per USB an den Rechner angeschlossen wird.

Microsoft selbst stuft die drei Sicherheitslecks nicht als besonders gefährlich ein, weil kein Angriff aus der Ferne möglich ist und der Angreifer direkten Zugriff auf den betreffenden Rechner benötigt. Mit einem Patch für fast alle Windows-Systeme sollen die drei Sicherheitslücken nun geschlossen werden. Lediglich Windows RT hat diesen Fehler nicht.
Neun Sicherheitslücken im Internet Explorer

Im Rahmen des Patchday in diesem Monat hat Microsoft noch sechs Patches veröffentlicht, die 16 weitere Sicherheitslücken in Windows, im Internet Explorer, in Silverlight, in Microsofts Office-Paket und in Serversoftware des Unternehmens schließen sollen. Allein im Internet Explorer mussten neun Sicherheitslöcher geschlossen werden. Insgesamt wurden an diesem Patchday mit sieben Updates 20 Sicherheitslücken bearbeitet.

Die Patches werden über Microsofts Updatesystem verteilt und Nutzer sollten sie so schnell wie möglich einspielen, um ihr System abzusichern. Weil Microsoft das Sicherheitsloch im Zusammenspiel mit USB-Sticks als nicht gefährlich einstuft, ist der Patch nicht automatisch zur Installation ausgewählt. Nutzer sollten also prüfen, ob der Patch auch zur Installation selektiert wurde.
Quelle: http://www.golem.de/news/microsoft-u...303-98150.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Geändert von Christoph (13.03.2013 um 11:20 Uhr).
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:54 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag