Neue Sicherheitslücke unter Windows 10 entdeckt. Die Gefahr geht von den Windows-Shortcuts aus. Um ganz genau zu sein: von den Verknüpfungen im „.SettingContent-ms“-Format. Sie umgehen wichtige Warnmeldungen.
Damit stellen die Verknüpfungen ein Sicherheitsrisiko dar. Wir klären auf, worum es genau geht.
Was sind Windows-Shortcuts?
Eine Sicherheitslücke in den Windows-Shortcuts ist jetzt bekannt geworden. Doch was sind Windows-Shortcuts genau? Beim gleichzeitigen Drücken mehrerer Tasten werden Steuerbefehle an ein Programm gesendet, um euch die Bedienung zu erleichtern. So könnt ihr beispielsweise durch das Drücken bestimmter Tastenkombinationen den Befehl „Programm starten“, „Datei öffnen“ oder „Fenster schließen“ geben.
Außerdem könnt ihr über bestimmte Tastenkombinationen Sonderzeichen schreiben, die ihr auf der Tastatur gar nicht findet, wie das Copyright-Zeichen, senkrechte Striche, geschwungene Klammern und vieles mehr. Die Tastenkombinationen könnt ihr flexibel einstellen. Wie das geht und welche Tastenkombinationen es gibt, erfahrt ihr in unserem Ratgeber über Shortcuts.
Tastenkombinationen erleichtern die Bedienung am Computer. Foto: Pixabay
Sicherheitsrisiko Windows-Shortcuts unter Windows 10
Doch welches Risiko verbirgt sich hinter den Windows-Shortcuts? Die Sicherheitslücke ist mit der Einführung von Windows 10 entstanden. Zusammen mit Windows 10 führte Microsoft nämlich das Dateiformat SettingContent-ms ein. Es erlaubt eine direkte Verknüpfung zu einer Unterseite der Einstellungs-Apps. Damit bekommt ihr mithilfe von Shortcuts schnellen Zugriff auf bestimmte Einstellungen. Und genau das ist das Problem.
Ladet ihr euch aus dem Internet Dateien herunter, kommt eigentlich die Frage „Möchten Sie diese Datei ausführen?“. Diese Warnung soll euch anzeigen, wenn es sich um potenziell gefährliche Dateien handelt. Doch bei Dateien im SettingsContent-ms-Format zeigt Windows 10 diese Warnung nicht an. Das beschreibt Sicherheitsforscher Matt Nelson ausführlich.
Kriminelle können SettingContent-ms-Dateien ausnutzen
Nelson zeigt, wie Hacker das Fehlen dieser Warnmeldung ausnutzen könnten. Microsoft erlaubt über die XML-basierten SettingsContent-ms-Dateien nämlich auch das Ausführen von Shell-Befehlen und Programmen. Und genau das könnten Hacker als Angriffspunkt nutzen. Mithilfe dieses Angriffspunkts kann ein manipulierter Pfad statt in die Einstellungs-Apps zu einer schädlichen Software aus dem Internet führen, die ihr heruntergeladen habt. Sobald ihr auf „Öffnen“ klickt, startet die schadhafte Software ohne Sicherheitswarnung.
Auf lokale Dateien beschränkt stellt die SettingsContent-ms-Schwachstelle nur ein kleines Sicherheitsrisiko dar. Allerdings können XML-Scripte auch in Webseiten und Office-Dokumenten versteckt sein. Dann können sie direkt aus dem Browser bzw. Word, Excel und Co. geöffnet werden.
Windows-Shortcuts für Microsoft keine große Bedrohung
Nelson hatte seine Entdeckung an Microsoft gemeldet. Der Konzern stuft das Problem um die Windows-Shortcuts nicht als schwere Bedrohung ein. Von Microsoft sei laut Nelson bislang kein Update geplant, um die Sicherheitslücke zu schließen. Deshalb hat er das Sicherheitsrisiko jetzt öffentlich gemacht. Dennoch wird ein kommendes Update die Schwachstelle schließen, vermutet Nelson.
Habt ihr Fragen zur aktuellen Sicherheitslücke? Habt ihr Angst, dass euer Rechner nicht mehr sicher ist? Ein etwas sicheres Gefühl können wir euch mit unserer Datensicherung oder regelmäßigen Backups geben. Zusammen mit einem passenden Virenschutz können Schadsoftware und Trojaner euch nicht mehr gefährlich werden. Informiert euch bei eurem PC-SPEZIALIST vor Ort.
Schreiben Sie einen Kommentar