Sicherheitslücke

Windows: Login-Daten geklaut, ohne dass der Nutzer davon weiß

Dass Microsoft nicht ewig alte Windows-Versionen mit Aktualisierungen unterstützen kann, ist zu erwarten, aber bei bestimmten Sicherheitslücken sollte ein Patch bereitgestellt werden. So wie im jüngsten Fall mit geteilten Windows-Ordnern.
AAA
Teilen (51)

In schöner Regelmäßigkeit verteilt Microsoft am ersten Dienstag eines Monats eine ganze Reihe an Updates und wichtigen Patches, um noch unterstützte Windows-Betriebs­systeme auf dem aktuellen Stand zu halten und Lücken in der Sicherheit zu schließen. Nur manchmal werden entdeckte und bekannte Lücken in jeder Windows-Version auch tatsächlich geschlossen.

So geschehen bei einem Fund des Sicherheits­forschers Juan Diego, wie Foss Bytes berichtet. Dieser hat entdeckt, dass sich die Anmeldedaten von Windows-Betriebs­systemen mit wenig Aufwand über die Funktion "Geteilte Ordner" erschleichen lassen. Das besorgnis­erregende an der Sache ist, dass der Fehler in der Ordner­freigabe von Windows 10 erst nach fast 150 Tagen behoben wurde, für Windows 7 und Windows 8.1 aber noch gar nicht.

Es kann natürlich auch sein, dass mit dem nächsten Patchday ein entsprechendes Update für die genannten Windows-Versionen nach­gereicht wird, da bekanntlich Windows 10 aktuell die volle Aufmerksamkeit im Redmonder Software-Konzern genießt. In Stein gemeißelt ist die Annahme aber keineswegs. Daher ist es ratsam, bis auf weiteres jede öffentliche Ordner­freigabe mit einem Passwort zu versehen.

Eingeschleuste Dateien

Windows OrdnerfreigabeDie Ordnerfreigabe von Windows hat einen folgenschweren Sicherheitsfehler Der Rat zu einem Passwort-geschützten Zugriff auf öffentliche Ordner­freigaben unter Windows-Systemen ist darauf zurück­zuführen, dass Angreifer eine manipulierte SCF-Datei in einem (öffentlich) frei­gegebenen Ordner einschleusen müssen, damit der Angriff seine Wirkung entfaltet. Besagte kleine Datei sammelt dabei allerlei Daten, darunter auch das NTLM-Hash-Passwort, und übermittelt es an einen innerhalb der Datei konfigurierten Server. Nun hat der Angreifer genügend Zeit, den NTLM-Hash-Wert zu knacken und sich später auf dem Rechner des Opfers einzuloggen.

Gemeldet wurde der Fehler in der Ordner­freigabe-Funktion von Windows bereits im April von Juan Diego, sodass eine durchaus längere Zeit verstrichen ist, ehe Microsoft reagiert hat. Mit dem Oktober-Patchday haben alle Versionen von Windows 10 und Windows Server 2016 einen Patch erhalten, während Windows 7 und Windows 8/8.1 wie bereist erwähnt leer ausgegangen sind. Eine genaue Beschreibung des Fehlers liefert Microsoft an dieser Stelle. Das Prinzip hinter dem Angriff selbst ist übrigens schon seit mehr als 20 Jahren bekannt und wird als Pass-the-Hash-Angriff bezeichnet.

Wie genau der Fehler ausgelöst wird, will Microsoft nicht verraten. Gegenüber BleepingComputer äußerste sich Diego, dass Microsoft extremst zurück­haltend über die Sache spricht. Der Patch selbst für Windows 10 und Windows Server 2016 enthält ersten Informationen zufolge übrigens lediglich zwei Registry-Einträge, um die NTLM-Funktion für Ordner­freigaben zu deaktivieren.

So kann man sich selbst helfen

Da es sich lediglich um Registry-Einträge handelt, können Nutzer von Windows 7 und Windows 8/8.1 sich mit einfachen Bord­mitteln selbst behelfen. Dazu öffnet man einfach den Notepad-Editor, füge folgende Text­zeilen ein und speichere die Datei als "ordnerfreigabe-absichern.reg" oder mit einem anderen Namen. Wichtig ist die Dateiendung *.reg, denn dadurch wird die Textdatei als Registrierungs­datei definiert, womit sich selbige automatisiert per Registry-Editor importieren lässt. Außerdem muss im Speichern-Dialog die Auswahl auf "Alle Dateien" umgestellt werden.

Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT.scf] [-HKEY_CLASSES_ROOTSHCmdFile] [-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.scf] [-HKEY_LOCAL_MACHINESOFTWAREClassesSHCmdFile]

Lesen Sie in einer weiteren Meldung, wie Microsoft mit dem Fall Creators Update für Windows 10 zusätzlich die Sicherheit vor Malware-Angriffen erhöht.

Teilen (51)

Mehr zum Thema Windows 10