Sicherheitsrisiko Windows-Shortcuts
Author
Maren, Fr, 6. Jul. 2018
in Microsoft

Sicherheitsrisiko Windows-Shortcuts

Verknüpfungen umgehen wichtige Warnungen

Neue Sicherheitslücke unter Windows 10 entdeckt. Die Gefahr geht von den Windows-Shortcuts aus. Um ganz genau zu sein: von den Verknüpfungen im „.SettingContent-ms“-Format. Sie umgehen wichtige Warnmeldungen. 

Damit stellen die Verknüpfungen ein Sicherheitsrisiko dar. Wir klären auf, worum es genau geht.

Was sind Windows-Shortcuts?

Eine Sicherheitslücke in den Windows-Shortcuts ist jetzt bekannt geworden. Doch was sind Windows-Shortcuts genau? Beim gleichzeitigen Drücken mehrerer Tasten werden Steuerbefehle an ein Programm gesendet, um euch die Bedienung zu erleichtern. So könnt ihr beispielsweise durch das Drücken bestimmter Tastenkombinationen den Befehl „Programm starten“, „Datei öffnen“ oder „Fenster schließen“ geben.

Außerdem könnt ihr über bestimmte Tastenkombinationen Sonderzeichen schreiben, die ihr auf der Tastatur gar nicht findet, wie das Copyright-Zeichen, senkrechte Striche, geschwungene Klammern und vieles mehr. Die Tastenkombinationen könnt ihr flexibel einstellen. Wie das geht und welche Tastenkombinationen es gibt, erfahrt ihr in unserem Ratgeber über Shortcuts.

Windows-Shortcuts - Sicherheitsrisiko - Shortcuts - SettingContent ms. Foto: Pixabay

Tastenkombinationen erleichtern die Bedienung am Computer. Foto: Pixabay

Sicherheitsrisiko Windows-Shortcuts unter Windows 10

Doch welches Risiko verbirgt sich hinter den Windows-Shortcuts? Die Sicherheitslücke ist mit der Einführung von Windows 10 entstanden. Zusammen mit Windows 10 führte Microsoft nämlich das Dateiformat SettingContent-ms ein. Es erlaubt eine direkte Verknüpfung zu einer Unterseite der Einstellungs-Apps. Damit bekommt ihr mithilfe von Shortcuts schnellen Zugriff auf bestimmte Einstellungen. Und genau das ist das Problem.

Ladet ihr euch aus dem Internet Dateien herunter, kommt eigentlich die Frage „Möchten Sie diese Datei ausführen?“. Diese Warnung soll euch anzeigen, wenn es sich um potenziell gefährliche Dateien handelt. Doch bei Dateien im SettingsContent-ms-Format zeigt Windows 10 diese Warnung nicht an. Das beschreibt Sicherheitsforscher Matt Nelson ausführlich.

Kriminelle können SettingContent-ms-Dateien ausnutzen

Nelson zeigt, wie Hacker das Fehlen dieser Warnmeldung ausnutzen könnten. Microsoft erlaubt über die XML-basierten SettingsContent-ms-Dateien nämlich auch das Ausführen von Shell-Befehlen und Programmen. Und genau das könnten Hacker als Angriffspunkt nutzen. Mithilfe dieses Angriffspunkts kann ein manipulierter Pfad statt in die Einstellungs-Apps zu einer schädlichen Software aus dem Internet führen, die ihr heruntergeladen habt. Sobald ihr auf „Öffnen“ klickt, startet die schadhafte Software ohne Sicherheitswarnung.

Auf lokale Dateien beschränkt stellt die SettingsContent-ms-Schwachstelle nur ein kleines Sicherheitsrisiko dar. Allerdings können XML-Scripte auch in Webseiten und Office-Dokumenten versteckt sein. Dann können sie direkt aus dem Browser bzw. Word, Excel und Co. geöffnet werden.

Windows-Shortcuts für Microsoft keine große Bedrohung

Nelson hatte seine Entdeckung an Microsoft gemeldet. Der Konzern stuft das Problem um die Windows-Shortcuts nicht als schwere Bedrohung ein. Von Microsoft sei laut Nelson bislang kein Update geplant, um die Sicherheitslücke zu schließen. Deshalb hat er das Sicherheitsrisiko jetzt öffentlich gemacht. Dennoch wird ein kommendes Update die Schwachstelle schließen, vermutet Nelson.

Habt ihr Fragen zur aktuellen Sicherheitslücke? Habt ihr Angst, dass euer Rechner nicht mehr sicher ist? Ein etwas sicheres Gefühl können wir euch mit unserer Datensicherung oder regelmäßigen Backups geben. Zusammen mit einem passenden Virenschutz können Schadsoftware und Trojaner euch nicht mehr gefährlich werden. Informiert euch bei eurem PC-SPEZIALIST vor Ort.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.