Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Windows 10: Microsoft warnt vor schwerer Sicherheitslücke

    Windows 10: Microsoft warnt vor schwerer Sicherheitslücke

Bild: (RoSonic / Shutterstock.com)

Microsoft hat am Patch-Day mit dem Update MS15-085 auf die schwerwiegende Sicherheitslücke in vielen Windows-Systemen reagiert. Unter anderem ist auch die erst im Juli veröffentlichte Version von Windows 10 betroffen.

Sicherheitslücke: System über USB angreifbar

Die Sicherheitslücke ermöglicht es Angreifern, mit Hilfe eines speziell dafür ausgelegten USB-Laufwerks Schadsoftware auf allen betroffenen Computern zu verbreiten und sich so auch die Administratorenrechte verschaffen. Ebenfalls kann das System über einen USB-Stick, der ohne Netzwerk- oder Internetverbindung auskommt, angegriffen werden. Diese Angriffsweise hat in der Vergangenheit schon oft großen Schaden angerichtet.

Das wohl bekannteste Beispiel ist der Stuxnet-Wurm. Über infizierte USB-Sticks soll er auf die Steuersysteme iranischer Uran-Anreicherungsanlagen gebracht worden sein. Die Angreifer modifizierten so die Einstellungen der für die Urananreicherung verwendeten Zentrifugen und richteten eine große Zerstörung an.

Windows-10-Update. (Bild: Microsoft)
Durch das neue Update soll die Sicherheitslücke behoben werden. (Bild: Microsoft)

Microsoft informiert über Sicherheitslücke

Die Sicherheitslücke erstreckt sich sowohl auf Client- als auch auf Serverversionen von Vista bis Windows 10. Im Security-Research and Defense-Blog informiert Microsoft über den Umgang mit der Sicherheitslücke. Teil des Updates ist ein Ereignisprotokoll, das jedes mal aktiviert wird wenn ein USB-Stick mit Schadsoftware auf die Sicherheitslücke zugreifen will. Sobald ein solches Ereignis aufgezeichnet wird, wird der Angriff geblockt.

Auch Unternehmenskunden können mit einer von Microsoft veröffentlichten Anleitung für IT-Profis prüfen, ob ihre Systeme eventuell aufgrund der bekanntgewordenen Lücke attackiert wurden.

Auch Windows 10 Mobile ist nicht frei von Bugs

Am Patch-Day veröffentlichte Microsoft mit Build 10512 ein weiteres Update für Windows 10 Mobile. Das Update fixt zwar viele Bugs und hat auch die ein oder andere kleinere Verbesserung parat, bugfrei ist das für Herbst vorgesehene Betriebssystem aber noch lange nicht. Mobile Hotspots oder die Videowiedergabe funktionieren nach wie vor noch nicht. Dafür wurden unter anderem die Probleme mit der Kamera-App behoben und die Reaktionsfähigkeit des Touchscreens nach Telefongesprächen verbessert.

Finde einen Job, den du liebst

1 Reaktionen
Marc Gutt

Der Angriff mit Adminrechten wird in einer Datei protokolliert und diese Datei kann man mit welchen Rechten überschreiben? Richtig!

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen