Forenübersicht
»
Hard & Software
»
Microsoft

Microsoft, das ist ja Wahnsinn! Dieses neue Windows-10-Feature ist brandgefährlich


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 12.04.16, 17:10   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Microsoft, das ist ja Wahnsinn! Dieses neue Windows-10-Feature ist brandgefährlich

Video hier Klicken

Hacker-Gefahr in Windows 10 Redstone

Neuer Absturzbildschirm (BSoD) mit QR-Code

Wer die neueste Windows 10 Redstone Build 14361, auch bekannt als Anniversary Update installiert hat, kann unter anderem ein neues Feature testen, das eigentlich keiner sehen will. Microsoft hat nämlich den Blue Screen of Death (BSoD), also den blauen Absturzhinweis überarbeitet.

Crasht Windows 10 Redstone, wird auf der blauen Fehler-Seite ein QR-Code eingeblendet. Scannt man diesen mit seinem Smartphone, wird man zu einer Webseite geleitet, auf der es weiterführende Informationen zum Thema gibt. Eigentlich eine gute Sache, möchte man meinen - schließlich ist der Rechner bei einem Windows-Crash oft nicht mehr nutzbar und im Netz lassen sich aktuelle und umfangreiche Informationen zum Fehler ablegen.

Fehlermeldung kann von Angreifern missbraucht werden


Ein QR-Code liefert weiterführende Infos - doch er ließe sich auch von Cyber-Kriminellen missbrauchen.


Doch auch dieses Feature hat in der Realität zwei Seiten: Es lässt sich leicht von Cyber-Kriminellen missbrauchen. Der Trick wäre dabei so banal wie gefährlich: Eine Website oder App fälscht einen BSoD, indem Sie ein Bild mit der angeblichen Fehlermeldung und einem QR-Code im Vollbild einblendet. Der QR-Code linkt zu einer Website, die Malware verteilt.

Hierbei wären Android-Smartphones wesentlich stärker gefährdet als Apple-Geräte. Da Android Dritt-Apps wesentlich mehr Rechte einräumt, als iOS und auf Wunsch auch App-Installationen aus anderen Quellen als dem offiziellen Google Play Store zulässt, kann Malware hier wesentlich mehr Schaden anrichten. Dazu gehört dann etwa das heimliche Versenden von Premium-SMS an Nummern der Hacker. Doch auch auf iOS lassen sich etwa mit gefälschten Zertifikaten schädliche Apps installieren.

Abgreifen von Nutzerdaten mittels Social Engineering

Auch der PC selbst könnte so angegriffen werden: Auf der gefälschten Microsoft-Website könnten die Hacker den betroffenen Nutzer etwa auffordern, seine E-Mail-Adresse anzugeben, um eine Remote-Desktop-Software zu installieren. Diese enthält dann jedoch eine Malware für den Windows-Rechner. Auch eine Fake-Telefon-Hotline wäre möglich. Dieses Hacking-Mittel wird immer häufiger genutzt, um per Social Engineering an Passwörter der betroffenen User zu kommen oder diese geleitet per Telefon dazu zu bringen, selbstständig Malware auf ihren Rechner zu laden.

Quelle
Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Microsoft: "Windows 10 ist die letzte Version von Windows" Windows 10
Windows 10: Deshalb ist das neue Windows sicherer Windows 10


« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 22:42 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().