Seit dem Fall Creators Update für Windows 10 bietet das Betriebssystem über den integrierten Windows Defender eine neue Möglichkeit, wichtige Daten vor einem Schadsoftware-Angriff zu schützen. Vor allem sogenannte Erpresser-Schadsoftware, die Daten auf dem System verschlüsselt und nur gegen eine Zahlung in Krypto-Währungen den Key zur Entschlüsselung herausrückt - wenn der Nutzer »Glück« hat sollte durch diese Maßnahme gestoppt werden.
Im Windows Defender Security Center ist diese Einstellung im Viren- & Bedrohungsschutz in den Einstellungen zu finden und kann dort aktiviert oder deaktiviert und auch angepasst werden.
Office-Programme automatisch auf der Whitelist
Jedes Programm, das auf die geschützten Ordner Zugriff erhalten soll, muss in einer Liste eingetragen werden. Doch der spanische Sicherheitsexperte Yago Jesus hat nun entdeckt, dass Microsoft automatisch alle eigenen Office-Programme in diese Liste aufgenommen hat. Das bedeutet, dass jedes Microsoft-Office-Programm Zugriff auf diese Daten in den geschützten Ordnern hat, ganz egal, ob der Nutzer das so möchte oder nicht.
Sofern also Microsoft Office auf einem Rechner installiert ist, reicht es aus, Office-Programme mit entsprechend manipulierten Dokumenten zu öffnen, um Schaden anrichten zu können. Jesus hat dazu auch Beispiele veröffentlicht, durch die auf diese Weise Inhalte in eigentlich geschützten Office-Dokumenten überschrieben wurden, die Dokumente mit einem Passwort versehen wurden oder deren Inhalte per Copy und Paste in einen Bereich außerhalb der geschützten Ordner kopiert und dann die Originale gelöscht wurden.
Microsoft sieht keine Sicherheitslücke
Gerade die letzten beiden Methoden wären für Erpresser-Schadsoftware nutzbar. Der Experte ist daher etwas sauer auf Microsoft, da das Unternehmen den gemeldeten Fehler nicht als Sicherheitslücke einstufen wollte, aber den Ordnerschutz laut einer E-Mail entsprechend verbessern will.
Das bedeutet allerdings auch, dass Yago Jesus weder als Entdecker einer Sicherheitslücke anerkannt wird, noch eine Belohnung für einen gefundenen Fehler erhält.
10:20
Neue PC-Spiele im Februar 2018 - Kommentierte Video-Vorschau: Das Spielejahr kommt in Schwung!
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.