- Offizieller Beitrag
Oh, sh*t! Das ist ja mal wieder ganz übel. :wacko:
Lest euch das hier mal durch. Den Workaround sollte man wohl dringend ausführen.
USB-Trojaner-Lücke in Windows
-
Habe gerade in der neuesten c´t einen Artikel gelesen bezüglich der stetig wachsenden Zahl von Lücken in der Software sämtlicher großen Hersteller. Sehr schön....während von den Geschäftsführern Wettbewerbe abgehalten werden wer auf seiner Milliardenteuren "Yacht" mehr Hubschrauberlandeplätze hat, kommen die Programmierer nicht mehr mit dem Stopfen der Löcher hinterher. Laut c´t hat sich in den letzten 2 Jahren die Anzahl sicherheitskritischer Lücken vervierfacht. Tendenz weiter rapide steigend...
Statt Marketingmäßig Software mit "Ribbons" aufzuhübschen, sollte man lieber das Grundgerüst stabiler und sicherer machen.
Wer jetzt meint, damit könne man kein Geld verdienen, der wird spätestens dann eines besseren belehrt, wenn durch einen gezielten Angriff weltweit "nichts" mehr geht. Ich vermute mal, dieser Tag ist nicht mehr fern. Auf wen wollen die Amis dann schiessen und ihre Raketen abfeuern? Auf einen Wurm/Virus?
Der von Oskar verlinkte Text weist auf hochprofessionelle Spezialisten seitens der Geheimdiesnste hin...."...auch du bist ein Terrorist!". Na danke! -
Hallo Oscar.
In dem Text wird beschrieben das man einen Registry Wert ändern soll, aber welcher Key mit welchem Wert belegt werden
muss wird dort nicht erklärt :wacko:
Was soll man denn jetzt bei HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler "abschalten" ??
MfG. PrideRage -
ZitatAlles anzeigen
1. Click Start, click Run, type Regedit in the Open box, and then click OK2. Locate and then click the following registry key:
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler3. Click the File menu and select Export
4. In the Export Registry File dialog box, enter LNK_Icon_Backup.reg and click Save
Note This will create a backup of this registry key in the My Documents folder by default5. Select the value (Default) on the right hand window in the Registy Editor. Press Enter to edit the value of the key. Remove the value, so that the value is blank, and press Enter.
6.Restart explorer.exe or restart the computer.
Quelle: http://www.microsoft.com/technet/securi…ry/2286198.mspx -
da is ja nur von XP die rede wenn ich nix übersehen habe
Aber ob vista und 7 auch die lücke haben? -
@ideas2code
Vielen dank! -
- Offizieller Beitrag
@Matthis 199:
ZitatBetroffen sind alle noch unterstützten Windows-Versionen seit Windows XP
Also auch Vista und WIn7.
-
Bringt da etwa kein AntiVir programm etwas ?
-
ne gegen die lücke wird keine AV helfen und da das ja selbstgeschriebene vieren sind, also nich irgend solche bausetze wie man sie bestimmt kennt, die dementsprächend nicht oft vorkommen glaub ich nicht das es dafür AV updates geben wird
-
Zitat
ne gegen die lücke wird keine AV helfen und da das ja selbstgeschriebene vieren sind, also nich irgend solche bausetze wie man sie bestimmt kennt, die dementsprächend nicht oft vorkommen glaub ich nicht das es dafür AV updates geben wird
Wenn diese Art von Trojaner ziemlich viel Schaden anrichten wird, dann ziehen die AV's auch hinterher und entwickelen dafür einen Schutz(, und wenns nur die AVs sind, die viel Geld kosten)... -
- Offizieller Beitrag
Hallo,
Ich erinnere mich noch an den Aufschrei bei GIF Dateien, dass in diesen Dateien ja auch EXE Dateien eingebunden werden können. Aber wie soll dein bei icon files gehen? Das diese (ja doch relativ gravierende) Sicherheitslücke erst jetzt ans Licht kommt, zeigt ja eigentlich, dass es wohl nicht so einfach ist, die Chance infiziert zu werden ist also ziemlich gering.
Gruß
Spider -
- Offizieller Beitrag
Der Trick ist nur, dass du dafür sorgen musst, dass du ein paar Bytes (Assembler-Code) selbst bestimmen kannst. Die reichen dann, um aus den Windows-DLLs einmal eine Datei-Download anzustoßen und den Rest macht dein Betriebssystem ganz allein für dich. Und schon hast du gewonnen. Deshalb ist inzwischen ein guter Teil der Lücken auch so hochgefährlich.
Literatur dazu gibt es in den aktuellen c't-Ausgaben, wo solche Tricks aufgedeckt werden. Eine fehlende Parameterprüfung im Programm reicht leider oft.Wenn mal bekannt ist, welche Funktion (von hunderttausenden!) angreifbar ist, gibt es bald einen Exploit und wenn der kursiert, dann ist das Ausnutzen mehr oder weniger trivial. Zumindest reicht es dann schon für "Kleinkriminelle"…
Johannes
-
- Offizieller Beitrag
Es gibt jetzt (seit gestern) einen Exploit.
Exploit demonstriert kritische Windows-LNK-LückeJetzt ist es "höchste Eisenbahn" für den Workaround. Nehmt die Änderung an der Reg vor (Backup des Keys nicht vergessen)!
-
Wundet euch nicht, wenn eure Desktopsymbole nach einem Neustart verschwunden sind.
Sollte das der Fall sein, dann müsst ihr sie über >Ansicht<->Desktopsymbole anzeigen< im Kontextmenü des Desktops wieder sichtbar machen.
@pee
Ja, habe ich auch in der letzten Ausgabe gelesen: Die großen Software-Schmieden haben mit immer mehr Lücken in ihren Ungetümen zu kämpfen, und sie sind zumeist völlig überfordert damit diese zu stopfen, während deren Bosse auf ihren Yachten das Leben genießen.
In den letzten zwei Jahren sind die Sicherheitsprobleme/Fehler um ein vierfaches gestiegen!Gruß
Greenhorn -
- Offizieller Beitrag
Hab mal schnell das Ganze in einem Skript zusammengefaßt:
Spoiler anzeigen
[autoit]#cs
[/autoit] [autoit][/autoit] [autoit]
1. Click Start, click Run, type Regedit in the Open box, and then click OK2. Locate and then click the following registry key:
[/autoit] [autoit][/autoit] [autoit]
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler3. Click the File menu and select Export
[/autoit] [autoit][/autoit] [autoit]4. In the Export Registry File dialog box, enter LNK_Icon_Backup.reg and click Save
[/autoit] [autoit][/autoit] [autoit]
Note This will create a backup of this registry key in the My Documents folder by default5. Select the value (Default) on the right hand window in the Registy Editor. Press Enter to edit the value of the key. Remove the value, so that the value is blank, and press Enter.
[/autoit] [autoit][/autoit] [autoit]6.Restart explorer.exe or restart the computer.
[/autoit] [autoit][/autoit] [autoit]
#ceLocal $RegKey = "HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler"
[/autoit] [autoit][/autoit] [autoit]
Local $val = RegRead($RegKey, ""); make Backup
[/autoit] [autoit][/autoit] [autoit]
If Not FileWrite(@MyDocumentsDir & '\Backup_IconHandler.txt', _
'Key: ' & $RegKey & @CRLF & _
'Name: ' & '(Standard)' & @CRLF & _
'Typ: REG_SZ' & @CRLF & _
'Wert: ' & $val) Then Exit MsgBox(0, 'Abbruch', 'Fehler bei Erstellen Backup!'); neuen Wert setzen
[/autoit]
If Not RegWrite($RegKey, '', 'REG_SZ', '') Then
MsgBox(0, 'Achtung', 'Fehler bei Erstellen neuer Schlüsselwert!')
Else
If MsgBox(36, 'Fertig', 'Workaround erfolgreich ausgeführt!' & @CRLF & _
'Zum Aktivieren muß der PC oder "explorer.exe" neugestartet werden.' & @CRLF & _
'Soll der PC jetzt neu gestartet werden?') = 6 Then Shutdown(6)
EndIfZitatWundet euch nicht, wenn eure Desktopsymbole nach einem Neustart verschwunden sind.
Sollte das der Fall sein, dann müsst ihr sie über >Ansicht<->Desktopsymbole anzeigen< im Kontextmenü des Desktops wieder sichtbar machen.
Weißt du, wo es in XP (Home) eingestellt werden kann? Den angeführten Punkt gibt es dort nicht. Bei mir sind auch nur einige Icon betroffen. Ein System warum diese nicht gezeigt werden ist nicht erkennbar. In der Schnellstartleiste ließen sich einige wiederherstellen, indem ich die Icon neu zugewiesen habe. Das funktioniert auf dem Desktop aber nicht. -
Bei Verknüpfungen (*.LNK) werden keine Symbole mehr angezeigt, das bewirkt ja der Workaround den Registrierungseintrag zu ändern.
Das betrifft dann natürlich auch die Schnellstartleiste.Bei XP müsste das über >Symbole anordnen<->Desktopsymbole anzeigen< im Kontextmenü des Desktops zu finden sein ...
Gruß
Greenhorn -
Weißt du, wo es in XP (Home) eingestellt werden kann? Den angeführten Punkt gibt es dort nicht.
Meinst du Rechtsklick auf den Desktop -> Symbole anordnen nach -> DesktopSymbole anzeigen ? -
- Offizieller Beitrag
Das ist ohne jede Wirkung. Nach dem Workaround sind bei mir 4 Desktop-Icons nicht sichtbar, es wird das Standard-Icon angezeigt. Das Deaktivieren/Aktivieren der Desktopanzeige ändert da nichts.
Auch eine neue Verknüpfung zu den Programmen bringt keine Änderung - nur das Standard-Icon wird verwendet.
-
Bei Verknüpfungen (*.LNK) werden keine Symbole mehr angezeigt, das bewirkt ja der Workaround den Registrierungseintrag zu ändern.
Das betrifft dann natürlich auch die Schnellstartleiste.
EDIT:Zitat von M$Impact of workaround.Disabling icons from being displayed for shortcuts prevents the issue from being exploited on affected systems. When this workaround is implemented, shortcut files and Internet Explorer shortcuts will no longer have an icon displayed.
Gruß
Greenhorn -
- Offizieller Beitrag
OK, dann gibt es also einen zusätzlichen Nebeneffekt:
- zu einigen vorhandenen Links auf Desktop/in Schnellstartleiste und allen Links in den Startmenüs existieren keine Verknüpfungen mehr zu den vorherigen Icons (Standard-Icon für unbekannte Anwendung wird angezeigt)
- neue Verknüpfungen werden (ausnahmslos?) mit Standard-Icon erstellt, keine Änderung möglich
- bei einigen Verknüpfungen in Schnellstartleiste und den Menüs läßt sich das Programm-Icon per Hand erneut zuweisenUnbefriedigender Zustand: Loch gestopft und System mit vielen häßlich Standard-Icon.
