Schadcode durch Windows Backup

Windows hat einen Designfehler, der das Betriebssystem anfällig für Angriffe aus dem Internet macht. Das Problem liegt darin, dass Windows fehlende Bibliotheken (DLLs) von verfügbaren Laufwerken nachladen will - ein Verhalten, das an sich erwünscht ist. Auf diesem Weg lassen sich aber auch schädliche Dateien als DLL tarnen, die das Betriebssystem dann ausführt. Die Schwachstelle betrifft bis zu 200 Programme, bei denen der Pfad zur DLL nicht sauber implementiert ist.  Das bringt Windows dazu, Laufwerke nach einer passenden Bibliothek zu durchsuchen.

Sicherheitsexperten melden, dass das Windows Backup ebenfalls von der Lücke betroffen ist. Die Applikation (sdclt.exe) lädt auf unsichere Weise Bibliotheken nach. Wird ein Nutzer dazu gebracht, beispielsweise eine WBCat-Datei von einem WebDav- oder SMB-Laufwerk anzuklicken, kann ein Angreifer ihm schädlichen Code unterschieben.

Abhilfe für das Problem gibt es im Moment nicht. PC-Nutzer sollten genau darauf achten, welche Dateien sie öffnen - insbesondere wenn sie auf WebDav-Laufwerke  zugreifen.