Software & Infrastruktur

Windows 10: Microsoft warnt vor schwerer Sicherheitslücke

Microsoft hat am Patch-Day mit dem Update MS15-085 auf die schwerwiegende Sicherheitslücke in vielen Windows-Systemen reagiert. Unter anderem ist auch die erst im Juli veröffentlichte Version von Windows 10 betroffen.

Sicherheitslücke: System über USB angreifbar

Die Sicherheitslücke ermöglicht es Angreifern, mit Hilfe eines speziell dafür ausgelegten USB-Laufwerks Schadsoftware auf allen betroffenen Computern zu verbreiten und sich so auch die Administratorenrechte verschaffen. Ebenfalls kann das System über einen USB-Stick, der ohne Netzwerk- oder Internetverbindung auskommt, angegriffen werden. Diese Angriffsweise hat in der Vergangenheit schon oft großen Schaden angerichtet.

Das wohl bekannteste Beispiel ist der Stuxnet-Wurm. Über infizierte USB-Sticks soll er auf die Steuersysteme iranischer Uran-Anreicherungsanlagen gebracht worden sein. Die Angreifer modifizierten so die Einstellungen der für die Urananreicherung verwendeten Zentrifugen und richteten eine große Zerstörung an.

Windows-10-Update. (Bild: Microsoft)

Durch das neue Update soll die Sicherheitslücke behoben werden. (Bild: Microsoft)

Microsoft informiert über Sicherheitslücke

Die Sicherheitslücke erstreckt sich sowohl auf Client- als auch auf Serverversionen von Vista bis Windows 10. Im Security-Research and Defense-Blog informiert Microsoft über den Umgang mit der Sicherheitslücke. Teil des Updates ist ein Ereignisprotokoll, das jedes mal aktiviert wird wenn ein USB-Stick mit Schadsoftware auf die Sicherheitslücke zugreifen will. Sobald ein solches Ereignis aufgezeichnet wird, wird der Angriff geblockt.

Auch Unternehmenskunden können mit einer von Microsoft veröffentlichten Anleitung für IT-Profis prüfen, ob ihre Systeme eventuell aufgrund der bekanntgewordenen Lücke attackiert wurden.

Auch Windows 10 Mobile ist nicht frei von Bugs

Am Patch-Day veröffentlichte Microsoft mit Build 10512 ein weiteres Update für Windows 10 Mobile. Das Update fixt zwar viele Bugs und hat auch die ein oder andere kleinere Verbesserung parat, bugfrei ist das für Herbst vorgesehene Betriebssystem aber noch lange nicht. Mobile Hotspots oder die Videowiedergabe funktionieren nach wie vor noch nicht. Dafür wurden unter anderem die Probleme mit der Kamera-App behoben und die Reaktionsfähigkeit des Touchscreens nach Telefongesprächen verbessert.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Marc Gutt

Der Angriff mit Adminrechten wird in einer Datei protokolliert und diese Datei kann man mit welchen Rechten überschreiben? Richtig!

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung