|
Windows USB Spreader
|
|
19-07-2010, 01:31 PM
Beitrag #1
|
|||
|
|||
|
Windows USB Spreader
Anscheinend gibt es eine neue Sicherheitslücke, die .ink Dateien ausnutzt. Diese kann das ausführen von beliebigen Schadcodes zu folge haben. Betroffen ist dieses Mal nicht direkt die Autostartfunktion diverser Windows-Systeme, wie das noch bei früheren USB-Würmern war, sie hilft allerdings dabei. Die Verarbeitung von Verknüpfungen (.lnk) in Verbindung mit dem Nachladen der dazugehören Icons durch die Windows Shell ist das eigentliche Problem. Eine speziell präparierte Verknüpfung kann zur Ausführung von Schadcode verwendet werden. Selbst bei deaktiviertem Autostart, was bei Windows 7 normalerweise der Fall ist. Dann reicht es laut Microsoft, sich einfach im Explorer das Laufwerk im Wurzelverzeichnis anzuschauen. Anscheinend wird die lücke auch schon aktiv ausgenutzt, da ein Wurm in verschiedenen Firmen Daten von Firmeninternen Programmen geklaut haben soll
|
|||
|
|
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
