www.die-m8.com - Microsoft bestätigt USB-Trojaner-Lücke Meldung

Mit Call of Duty: Black Ops hat Activision derzeit ein ganz heißes Eisen im Feuer. Klick für Details... Wie mittlerweile vielleicht bekannt ist, wird zurzeit an zwei verschiedenen Spielen der berühmten Call of Duty-Reihe gewerkelt. Klick für Details... Es wird schon seit geraumer Zeit darüber spekuliert, ob Activision nicht doch Pläne verfolgt, auch abseits vom Hauptspiel und diversen Kartenpaketen mit der Call of Duty-Marke Geld zu verdienen. Klick für Details... Sollte man Sony´s Website zum kommenden Action-Highlight Call of Duty Black Ops vertrauen schenken, könnte es im Multiplayer-Modus des Ego-Shooters tatsächlich einen 24 Spieler-Modus (12 vs.12) geben. Klick für Details... Der Ego Shooter Call of Duty: Black Ops wird am 9. November 2010 für die Xbox 360, die PlayStation 3 und den PC auf dem Markt erscheinen. Klick für Details... Activision Blizzard plant offenbar ein reines Online-Spiel auf Basis der Call of Duty-Marke, obwohl hierzu noch keine Bestätigung vorliegt. Klick für Details... Mit Call of Duty: Black Ops eröffnete Microsoft die Pressekonferenz zur E3 2010 und präsentierte im Zuge dessen erste Gameplay-Szenen aus dem Spiel. Klick für Details... Nachdem Xbox360 Besitzer bereits seit Anfang Juni mit dem Resurgence Pack auf fünf weitere Multiplayer-Maps zum Ego-Shooter Call of Duty: Modern Warfare 2 zurückgreifen können, mussten sich wie schon beim Release des erstern Map-Packs namens Stimulus Pack sich Playstation 3 und PC-Spieler einen Monat länger gedulden. Klick für Details... call of duty: black ops enthält drei spiele in einem NewsGestern erst berichteten wir, dass Activision und Treyarch mit ihrem neuesten Werk Call of Duty: Black Ops Großes vorhaben. Nun sind weitere interessante Informationen zum bereits siebten Ableger der Serie bekannt geworden. Klick für Details... Call of Duty: Black Ops neue Informationen zum siebten Teil NewsDie Seite USA today hat heute neue Einzelheiten zu Treyarchs Call of Duty: Black Ops bekannt gegeben, welche wir euch natürlich nicht vorenthalten möchten. Klick für Details...

Site Tools

You are here: Home

Neuigkeiten

Neuste Forenbeiträge

Re:was es nich alles gibt
00Elric00 02-09-10 08:37
was es nich alles gibt
°die~m8° G3witt3r 01-09-10 21:11
Re:Besprechung 01.08.10
°die~m8° G3witt3r 31-08-10 20:10

Microsoft bestätigt USB-Trojaner-Lücke Meldung

Geschrieben von Sunny
Montag, 19. Juli 2010
In einer Sicherheitsnotiz bestätigt Microsoft eine Sicherheitslücke bei der Anzeige von LNK-Dateien. Diese kann unter anderem ausgenutzt werden, um Windows- Systeme schon beim Öffnen eines USB-Sticks zu infizieren. Bereits vor einigen Tagen wurde bekannt, dass ein Wurm diese Lücke offenbar für Spionage-Aktivitäten ausgenutzt hat. Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP. Der Fehler tritt auf, wenn die Windows Shell versucht, das Icon einer LNK-Datei zu lesen. Dabei überprüft sie einen Parameter nicht ausreichend, sodass ein Angreifer eigenen Code ausführen lassen kann. Dies geschieht etwa dann, wenn der Anwender einen USB-Stick im Explorer öffnet. Das Microsoft Security Response Center warnt jedoch, dass sich die Lücke via WebDAV oder Netzwerkfreigaben auch übers Netz ausnutzen ließe. Einen Patch, der die Lücke schließt, gibt es derzeit noch nicht. Microsoft lässt sich auch nicht über einen möglichen Veröffentlichungstermin aus. Somit ist man derzeit auf Workarounds angewiesen, um sich zu schützen. Das Microsoft- Sicherheitsteam empfiehlt, die Anzeige von Icons für LNK-Dateien durch eine Änderung am Registrywert HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler abzuschalten. Allerdings sollte man zuvor ein Backup der bisherigen Einstellung anlegen. Darüber hinaus könne man den Web-Client-Dienst abschalten, um Angriffe via WebDAV zu verhindern. Die bislang bekannt gewordenen Angriffe sind hochprofessionell gemacht; sie enthalten unter anderem ein Rootkit, das sich als digital signierter Realtek- Treiber im System einnistet, und spionieren anscheinend Prozessleitsysteme aus (SCADA, Supervisory Control and Data Acquisition). Sicherheitsexperten spekulieren, dass es sich um einen gezielten Spionage-Angriff etwa durch Geheimdienste handelt. Das Gute daran ist, dass die Angriffe offenbar recht gezielt durchgeführt wurden und die Schadsoftware somit keine allzu große Verbreitung gefunden hat. Es ist allerdings damit zu rechnen, dass nachdem das Problem nun bekannt ist, andere auf den Zug aufspringen und die Lücke in großem Stil ausnutzen, um Bot-Netz-Clients und Spionage-Software zu verbreiten. Das bedeutet, dass man seine Windows-Systeme umgehend absichern sollte. Es ist zu hoffen, dass Microsoft möglichst bald einen Quickfix bereitstellt. (Quelle:www.heise.de)