DriveLock 6. DriveLock und das Windows Sicherheitsproblem mit LNK Dateien. CenterTools Software GmbH

Ähnliche Dokumente
Citrix Receiver Installation

Einsatzgebiete von Windows SharePoint Services. Installationsanweisung zur Installation der Beispielseiten

Kurzeinweisung. WinFoto Plus

Citrix Receiver Server-Umstieg

Rechnung WAWI01 zu WAWI Version 3.8.6x01

Befolgen Sie konsistente Schritte, wenn Sie mit Ihren Kunden arbeiten. Erste Schritte Serie

Im Anschluss finden Sie einige Tipps für die ersten Schritte mit häufigen Aufgaben. Erste Schritte Serie

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC

DriveLock in Terminalserver Umgebungen

MESONIC WINLine Jahreswechsel. Umstellung des Wirtschaftsjahres SMC IT AG

Whitepaper. Produkt: combit address manager STAMPIT der Deutschen Post nutzen. combit GmbH Untere Laube Konstanz

Projektmanagement in Outlook integriert InLoox 5.x Installationshilfe für Windows Terminalserver

Projektmanagement in Outlook integriert

Windows Server 2012 Manageability and Automation. Module 1: Standards Based Management with Windows Management Framework - Robust Automation

TIPES Fernabschlag Programm Beschreibung

Ändern von IP Adressen beim ISA Server (intern/extern)

TECHNISCHE INFORMATION LESSOR LOHN/GEHALT BEITRAGSNACHWEIS-AUSGLEICH BUCH.-BLATT MICROSOFT DYNAMICS NAV

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

In 15 einfachen Schritten zum mobilen PC mit Paragon Drive Copy 10 und Microsoft Windows Virtual PC

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

Installationsanleitung. TFSInBox

Installation der kostenlosen Testversion

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Garmin Custom Maps Verwendung von Rasterkarten auf Garmin GPS-Empfängers

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

2008 Nokia. Alle Rechte vorbehalten. Nokia, Nokia Connecting People und Nseries sind Marken oder eingetragene Marken der Nokia Corporation.

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

SharePoint Demonstration

K. Hartmann-Consulting. Schulungsunterlage Outlook 2013 Kompakt Teil 1

U T O R I A L. Nero BackItUp

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM Office Add-Ins Handbuch

EDV-Hausleitner GmbH Dokumentation Online Bestellungen

NEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional

Produktschulung WinDachJournal

Whitepaper. Produkt: combit Relationship Manager. SQL Server 2008 R2 Express um Volltextsuche erweitern. combit GmbH Untere Laube Konstanz

Starten der Software unter Windows 7

SIPPS Firewall Einstellungen

Microsoft Dynamics. Management Reporter for Microsoft Dynamics ERP Data Provider Configuration Guide

FTPSend (FTP-Upload-Programm) FTP-Programm zum Verschicken der Exprtdateien. für Windows. Version 1.0. Programmbeschreibung

B4 Viper Connector Service Installationsanleitung Stand:

Verwendung des Terminalservers der MUG

Sichern der persönlichen Daten auf einem Windows Computer

Installationsanleitung dateiagent Pro

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Brainloop Dox Häufig gestellte Fragen

Windows 7: Neue Funktionen im praktischen Einsatz - Die neue Taskleiste nutzen

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Daten am USB Stick mit TrueCrypt schützen

Installationsanleitung CFM TWAIN 7.00 STI

MSDE 2000 mit Service Pack 3a

Projektmanagement in Outlook integriert

Browserkonfiguration für Internet Explorer 6.0

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

Online-Abzüge 4.0. Ausgabe 1

Sicherung persönlicher Daten

In 15 Schritten zum mobilen PC mit Paragon Drive Copy 14 und VMware Player

MailUtilities: Remote Deployment - Einführung

Avira Support Collector. Kurzanleitung

Installationshinweise für OpenOffice Portable auf einem Wechseldatenträger Stand: 27. März 2003 LS Stuttgart, Kaufmännische ZPG

White Paper. Installation und Konfiguration der Fabasoft Integration für CalDAV

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

DriveLock Mobile Handbuch

PC-Umzug: So ziehen Sie Ihre Daten von Windows XP nach Windows 8 um

Arbeiten mit dem neuen WU Fileshare unter Windows 7

Installation des COM Port Redirectors

Aareon Internet GES Setup

GISA. Berechtigungs-Modul

Step by Step Webserver unter Windows Server von Christian Bartl

Installation von Malwarebytes

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Whitepaper. Produkt: combit Relationship Manager / address manager. Dateiabgleich im Netzwerk über Offlinedateien

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

Internet online Update (Internet Explorer)

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Anleitung zum DKM-Computercheck Windows Defender aktivieren

Microsoft Windows XP SP2 und windream

Es gibt einige Kardinalstellen, an denen sich auf der Festplatte Müll ansammelt: Um einen Großteil davon zu bereinigen.

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

Überprüfung der digital signierten E-Rechnung

ARCO Software - Anleitung zur Umstellung der MWSt

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft- Betriebssystem

Installation und Konfiguration Microsoft SQL Server 2012

DeltaVision Computer Software Programmierung Internet Beratung Schulung

Auftrag WAWI01 KFM zu WAWI Version 3.7.6

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Installation der Konfigurationsdateien für alle Windows-Versionen bis einschließlich Microsoft Windows 7

Color-News April 2014

Anleitung zum BW-Bank Computer-Check Windows-Firewall aktivieren

SFKV MAP Offline-Erfassungstool. Installationsanleitung

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Anleitung zum ebanking KOMPLETT - Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Datensicherung und Wiederherstellung

Anleitung. Update/Aktualisierung EBV Einzelplatz Homepage. und Mängelkatalog

Speichern. Speichern unter

Starten der Software unter Windows XP

Handbuch zur Installation des Smart Card- Lesegerätes MiniLector USB

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Transkript:

6 DriveLock und das Windows Sicherheitsproblem mit LNK Dateien CenterTools Software GmbH 2010

Copyright Die in diesen Unterlagen enthaltenen Angaben und Daten, einschließlich URLs und anderen Verweisen auf Internetwebsites, können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten Firmen, Organisationen, Produkte, Personen und Ereignisse sind frei erfunden. Jede Ähnlichkeit mit bestehenden Firmen, Organisationen, Produkten, Personen oder Ereignissen ist rein zufällig. Die Verantwortung für die Beachtung aller geltenden Urheberrechte liegt allein beim Benutzer. Unabhängig von der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der CenterTools Software GmbH kein Teil dieser Unterlagen für irgendwelche Zwecke vervielfältigt oder übertragen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln, elektronisch oder mechanisch, dies geschieht. Es ist möglich, dass CenterTools Software GmbH Rechte an Patenten bzw. angemeldeten Patenten, an Marken, Urheberrechten oder sonstigem geistigen Eigentum besitzt, die sich auf den fachlichen Inhalt dieses Dokuments beziehen. Das Bereitstellen dieses Dokuments gibt Ihnen jedoch keinen Anspruch auf diese Patente, Marken, Urheberrechte oder auf sonstiges geistiges Eigentum, es sei denn, dies wird ausdrücklich in den schriftlichen Lizenzverträgen von CenterTools Software GmbH eingeräumt. 2010 CenterTools Software GmbH. Alle Rechte vorbehalten. Weitere in diesem Dokument aufgeführte tatsächliche Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein. 2 Version 6.0

Inhalt 1 EINLEITUNG... 4 2 LNK DATEIEN SPERREN... 5 2.1 LNK DATEIEN SPERREN... 5 2.2 DATEIHEADER VON LNK DATEIEN... 6 2.3 ZUSAMMENFASSUNG... 7 3 Version 6.0

1 Einleitung In einer Sicherheitsnotiz bestätigt Microsoft eine Sicherheitslücke bei der Anzeige von LNK- Dateien. Diese kann unter anderem ausgenutzt werden, um Windows-Systeme schon beim Öffnen eines USB-Sticks zu infizieren. Betroffen sind derzeit alle unterstützten Windows Betriebssysteme, also Windows XP bis hin zu Windows 7 und Windows Server 2008 R2. Der Fehler tritt auf, wenn die Windows Shell versucht, das Icon einer LNK-Datei zu lesen. Dabei überprüft sie einen Parameter nicht ausreichend, sodass ein Angreifer beliebigen Code ausführen lassen kann. Es reicht also schon aus, einen USB Stick mit eigentlich harmlosen Verknüpfungen einzustecken, und den Inhalt im Windows Explorer anzuzeigen. Sie müssen kein Programm starten, um von der Lücke betroffen zu sein. Dabei kann beliebiger Code ausgeführt werden. Im schlimmsten Fall bemerken Sie es gar nicht, wie ein Trojaner installiert wird. Weitere Informationen finden Sie hier: http://www.centertools.de/linkclick.aspx?fileticket=1pq2cv930ac%3d&tabid=69&language=de-de http://www.heise.de/security/meldung/microsoft-bestaetigt-usb-trojaner-luecke-1039915.html Wie können Sie sich trotzdem schützen? Mit DriveLock. 4 Version 6.0

2 LNK Dateien sperren 2.1 LNK Dateien sperren Mit DriveLock können Sie auf beliebige Wechseldatenträger mit einer Dateifiltervorlage den Zugriff auf LNK Dateien sperren. Die Benutzer können dann, abhängig von den jeweiligen Benutzer Berechtigungen, auf alle Inhalte eines Wechseldatenträgers (z.b. USB Sticks) zugreifen, außer auf LNK Dateien. Schon der Windows Explorer könnte die betroffenen Dateitypen nicht lesen, weshalb die Lücke in Windows für Sie keine Gefahr mehr darstellt. 1) Erstellen Sie eine neu Dateifiltervorlage (Laufwerke Dateifilter-Vorlagen). Hier definieren Sie sowohl im Lese- als auch im Schreibfilter die Option Definierte Endung nicht erlauben und wählen LNK. Wenn Sie bereits mit Dateifilter Vorlagen arbeiten, können Sie dies natürlich auch um die LNK Dateien erweitern. 2) Nun aktivieren Sie diese Dateifiltervorlage auf die gewünschten Laufwerke, entweder pro Whitelist Regel für bestimmte Laufwerke, oder, was zu empfehlen ist, für alle Laufwerke (Laufwerke Sperr-Einstellungen). 5 Version 6.0

2.2 Dateiheader von LNK Dateien Um die Schutz noch zu erhöhen, können Sie zusätzlich den Dateiheader von LNK Dateien editieren. Damit stellen Sie sicher, dass auch umbenannten Verknüpfungen nicht kopiert oder gelesen werden können. Unter Laufwerke Dateifilter-Vorlagen Datei-Typdefinition können Sie über das Kontextmenü eine neue Typdefinition anlegen. Editieren Sie die einzelnen Optionen wie abgebildet: 6 Version 6.0

Content: Hex bytes Hex bytes: 4c 00 00 00 01 14 02 00 00 00 00 00 c0 00 00 00 2.3 Zusammenfassung Mit den oben genannten Einstellungen können Sie einfach und zentral gesteuert sicherstellen, dass von LNK Dateien auf Wechseldatenträger für Sie keine Gefahr ausgeht. 7 Version 6.0

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback