"Zero Day"-Attacke "Shortcut worm" betrifft alle Windows-Versionen

21.07.2010 | München
F-Secure rät Unternehmen, eine strikte Policy bezüglich der Handhabung von USB-Geräten umzusetzen und umgehend auf das Windows XP Service Pack 3 zu migrieren

Microsoft meldet in seinem am Freitag letzter Woche veröffentlichten Security Advisory 2286198 eine kritische Sicherheitslücke in allen Windows-Versionen. Die neue "Zero Day"-Sicherheitslücke ermöglicht recht einfach einen Exploit über USB-Speichermedien, Network Shares oder per Remote-Zugriff gesteuerte WebDAV-Verzeichnisse. Einzige Voraussetzung hierfür ist die Sichtbarkeit der Files im Windows Explorer. Insbesondere selbst erstellte Shortcut-Dateien (.Ink-Files) können schädlichen Code ausführen, sobald das Shortcut-Icon auf der GUI lediglich geladen wurde. Ein erster Exploit verbreitet sich gerade, das Ausmaβ der Infektion hält sich jedoch in Grenzen. Weitere Fälle in den nächsten Wochen sind aber sehr wahrscheinlich.

Die Shortcut-Sicherheitslücke wurde während den Recherchen zum Stuxnet-Rootkit entdeckt, dass bei gezielten Attacken auf das Siemens SCADA-System verwendet wurde. Derartige Systeme werden zur übergeordneten Kontrolle und Datengenerierung in Industrieanlagen - zum Beispiel in Kraftwerken - eingesetzt. Die im konkreten Fall eingesetzte Shortcut-Datei wird als Exploit W32/WormLink.A erkannt.

Die Situation gilt mittlerweile auch deswegen als besonders bedenklich, da ein Tauglichkeitsnachweis auf mehreren öffentlichen Exploit-Datenbanken veröffentlicht wurde. Der zugrunde liegende Code ist ab sofort "in-the-wild" und F-Secure rechnet damit, dass Virenschreiber die Methoden für weitere Attacken in naher Zukunft nutzen werden.

Sean Sullivan, Sicherheitsexperte bei F-Secure, kommentiert: "Dieser Shortcut-Wurm ist extrem gefährlich und die Situation wird sich solange verschärfen, bis Microsoft einen geeigneten Patch veröffentlicht hat. Und selbst das ist kein Garant für eine Beruhigung, da Microsoft keinen Support mehr für das Windows XP Service Pack 2 anbietet. Da wir in einer Umfrage festgestellt haben, dass immer noch viele Unternehmen Windows XP Service Pack 2 einsetzen, sind wir sehr besorgt."

F-Secure empfiehlt daher Unternehmen und Organisationen dringend, auf das Windows XP Service Pack 3 zu migrieren oder die von Microsoft empfohlene Übergangslösung zu implementieren. Zusätzlich sollten Unternehmen ein verstärktes Augenmerk auf die Unternehmensrichtlinien hinsichtlich des Umgangs mit USB-Geräten legen. "Die derzeitige Gefahr kann durch entsprechende Best Practises relativ einfach entschärft werden. Sollten in einem Unternehmen noch keine derartigen USB-Policies existieren, besteht ein deutlich erhöhtes Risiko. Unternehmen mit entsprechenden Regelungen, sollten diese überprüfen und auf deren Einhaltung achten. Dies ist besonders in der momentanen Situation zeitkritisch, da die Urlaubszeit naht", so Sullivan weiter.

Quelle: Pressemeldung F-Secure GmbH

Klicken Sie hier um zum Anfang der Seite zu gelangen.

Weitere News

REDDOXX und agorum Software : Dokumentenmanagement und E-Mail-Archivierung in einer Hand

31.08.2010 | E-Mail-Management-Experte REDDOXX (reddoxx.com) und die agorum Software GmbH (agorum.com) haben gemeinsam eine...

weiter in REDDOXX und agorum Software : ...

Telefonabzocke: Verschärftes Vorgehen gegen Werbeanrufe längst überfällig

25.08.2010 | Zur Ankündigung des nordrhein-westfälischen Verbraucherschutzministers Johannes Remmel, wonach das Bundesland...

weiter in Telefonabzocke: Verschärftes ...

Array Networks auf Wachstumskurs: Geschäftskundenanzahl übersteigt 5000-Marke

24.08.2010 | Array Networks Inc. (arraynetworks.net) zieht eine positive Bilanz: Mehr als 5000 Geschäftskunden setzen...

weiter in Array Networks auf Wachstumskurs: ...

Sophos warnt Unternehmen vor iPad

05.08.2010 | BSI weist auf aktuelle Sicherheitslücken bei iPhone, iPad und iPod Touch hin. Sophos gibt Tipps, welche...

weiter in Sophos warnt Unternehmen vor iPad ...

Vodafone zeigt vernetzte Welten auf der IFA

29.07.2010 | Das vernetzte Heim, Vodafone TV sowie die Zukunftstechnologie LTE (Long Term Evolution) mit passenden...

weiter in Vodafone zeigt vernetzte Welten auf ...

Aktuelles

Gefälschter Windows- Patch hat Spam- Bot und Trojaner im Gepäck

Kaum sorgt die kürzlich entdeckte Zero-Day-Schwachstelle in...

weiter ...

Smartphone- Nutzer : neuer iPhone- Jailbreak- Trojaner

Wenn auch hierzulande illegal, ist der Run auf die...

weiter ...

Neuigkeiten

Kostenlose POPSTARS- App von Kyte jetzt im iTunes App Store

Unter dem Motto "Girls forever" kehrt POPSTARS zurück auf...

weiter ...

Weitere Themen

Pfiffiger Car- Adapter für mobile Geräte

Die ASBIS DE GmbH (die deutsche Niederlassung der ASBISc...

weiter ...

Trickdiebstahl im Urlaub: eine erweiterte Hausratversicherung schützt

Sommer, Sonne, Reisezeit - die Urlaubswochen sind für viele...

weiter ...
Kompetente Projektpartner finden Sie auf dem Marktplatz auf Doppelklicker.de