MS-Sicherheitslücke – lnk.Dateien und WebDAV

Microsoft hat nähere Informationen zur USB-Sicherheitslücke veröffentlicht.

Siehe auch: Artikel bei Heise.de

Okay, bei den lnk-Dateien – also „Links“, bzw. „Verknüpfungen“, ist die Sache nicht ganz so trivial. Homeuser können problemlos die Autostart-Funktionen von USB-Sticks und CD-Laufwerken abschalten, müssen dann halt manuell auf die Geräte zugreifen. Wobei mir auch das nicht ganz geheuer ist, da es ja heißt, „…sobald das Gerät im Explorer geöffnet wird…“

Also hilft nur eins: Die Symbole der lnk-Dateien abschalten. Damit wird Windows häßlich, aber sicher 😉

Siehe MS-Sicherheitsempfehlung hierzu.

Update: Bitte auch lesen! LNK-Luecke-Microsoft-Fix-sorgt-fuer-Icon-Chaos

Interessant daran auch, dass auch über WebDAV Angriffe stattfinden können. Diese Funktionalität kann man aber getrost abschalten, wenn man sie nicht nutzt:  Den Dienst „Webclient“ deaktivieren. Und gut is.

Darüberhinaus hat die Deaktivierung des Webclient-Dienstes für Netzwerkanwender und deren Admins noch einen weiteren möglichen Vorteil. Der Dienst soll nämlich auch für lange Anmeldedauer in ActiveDirectory- bzw. Domänen-Umgebungen mitverantwortlich sein.

Ob das bei uns auch so ist – wir werden es spätestens morgen/übermorgen wissen, wenn die Gruppenrichtlinien umgesetzt sind und die Kisten ohne Webclient booten und die User sich anmelden. Bin gespannt.

Übrigens noch ein Hinweis: bislang sollen ja vor allem Firmennetze betroffen sein, da es sich um einen speziellen Exploit zur Industriespionage handelt. Allerdings dürften sich mit der Veröffentlichung der Lücke nun auch andere Exploits mehren…. wir hoffen also mal, dass MS hier schnell reagiert.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s