Neue Attacke auf gefährliche Windows-Lücke

Gleich drei neue Angriffe auf eine gerade entdeckte Lücke in Windows hat der Sicherheitsdienstleister Eset entdeckt. Per USB-Stick oder einfach über freigegebene Netzwerke können Online-Kriminelle über diese Lücke Trojaner an allen Schutzmechanismen eines Computers vorbei installieren. Die erste Variante des Angriffscodes war vor allem gegen Kraftwerksanlagen gerichtet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte deshalb eigens vor der Lücke gewarnt. Die neu aufgetauchten Abarten setzten jetzt jedoch auch zum Angriff auf private PC an.

Die Lücke steckt in einem ********n Teil des Betriebssystems und erlaubt die unbemerkte Infektion eines Computers. Windows liest automatisch Dateien von Netzlaufwerken und Wechselmedien aus, um sie in das Dateisystem einzubinden. Sind diese manipuliert, installiert sich die gefährliche Schadsoftware und infiziert so den Computer. Aktuelle Veröffentlichungen im Internet verraten, dass sich die Schwachstelle auch über Online-Laufwerke ausnutzen lässt. Deshalb erwartet das BSI, dass die Sicherheitslücke in naher Zukunft auch für Angriffe via Internet oder E-Mail ausgenutzt wird. Microsoft weist darauf hin, dass ein Angreifer den Schadcode in bestimmte Dokumente, wie etwa Microsoft Office-Dateien, einbetten könnte.

Drei neue Angriffe auf brisante Windows-Lücke

Mit gleich drei neuen Trojaner-Varianten versuchen nun Online-Kriminelle, die Windows-Lücke für sich zu nutzen. Die neu entdeckten Schädlinge basierten auf dem Ursprungs-Trojaner Stuxnet, der zuvor gezielt Prozessleitsysteme von Siemens angegriffen hatte, die unter anderem zur Steuerung von Kraftwerken und großen Industrieanlagen eingesetzt werden. Die neuen Varianten versuchen nun, private PC zu infiltrieren und dort Spionage-Software zu installieren. So wollen die Kriminellen Kreditkartendaten und Zugänge zu Online-Bankkonten ausspähen.

Die neu entdeckten Trojaner-Varianten seien "deutlich weniger ausgereift" als Stuxnet, so Eset-Experte Pierre-Marc Bureau in einem Blog-Post. Das lege nahe, dass weniger talentierte Online-Kriminelle einfach den Angriffscode von Stuxnet abgekupfert und für ihre eigenen Bedürfnisse angepasst hätten. Bureau zeigt sich deshalb besorgt und glaubt, dass Attacken auf diese Windows-Lücke in den kommenden Wochen dramatisch zunehmen werden. "[Die Schwachstelle] dürfte sich wahrscheinlich zu einem der am meisten verbreiteten Angriffsvektoren entwickeln", so Bureau. "Ich erwarte, dass wir in den nächsten Monaten hunderte wenn nicht gar tausende Malware-Arten sehen werden, die diese Schwachstelle nutzen wollen."

BSI empfiehlt notdürftigen Microsoft-Flicken

Umso dringender wird es für Microsoft, einen Patch zu veröffentlichen. Der nächste reguläre Patch-Day ist erst für den 10. August vorgesehen, der Konzern könnte jedoch einen so genannten Out-of-Bound Patch noch vor dem üblichen Update-Datum herausgeben. Bis dahin, empfiehlt der Konzern den Anwendern die Ausführung eines so genannten Fix-It, das bestimmte Windows-Teile einfach abschaltet und so den Angriff verhindert. Die Nutzer müssen danach jedoch mit einigen Einschränkungen leben.

Verknüpfungsbildchen auf dem Desktop, der Taskbar und im Startmenü werden durch ein Bild eines weißen Blatts, dem Standardsymbol für eine fehlende Datei, ersetzt. Das BSI empfiehlt allen Anwendern, dennoch dieses Fix-It auszuführen. Nur so könne das System zumindest notdürftig geflickt werden. Wie das geht, zeigen wir in einer Foto-Show. Einen Link zu dem Fix-It finden Sie auf einer eigens eingerichteten Microsoft-Seite. Allen anderen Windows-Nutzern wird erhöhte Vorsicht im Umgang mit tragbaren Speichermedien sowie der Einsatz eines aktuellen Virenschutzprogramms empfohlen.

Quelle: t-online.de