Urlaubszeit. Reisezeit. Fotozeit. Ist doch so: Wenn wir reisen, machen wir besonders gerne Fotoaufnahmen. Das war schon immer so – hat aber in Zeiten von Handy-Kameras, Sozialen Netzwerken und Selfies zweifellos einen neuen Höhepunkt erreicht. Die Freunde müssen doch wissen, wo ich bin. Und einfach nur ein Strandfoto – das reicht vielen nicht mehr. Es müssen exzentrische Bilder her, und da wird immer öfter auch ein erhebliches Risiko eingegangen. Selbst in Lebensgefahr bringen sich manche.
Wie ein IT-Experte herausgefunden hat, sind einige Verknüpfungen in Windows 10 unsicher. Hacker können damit sogar den Schutz des Systems umgehen und bösartige Dateien und Befehle starten.
Nelson stieß auf ein Format, von dem nur wenige außerhalb von Microsoft gehört haben: .SettingContent-ms, um direkte Verknüpfungen in die Einstellungen zu erstellen.
Eine Datei mit dieser Erweiterung ist einfach eine XML-Datei, die Pfade zu den Programmen enthält, mit denen die Einstellungen von Windows 10 konfiguriert werden.
Doch hier gibt es eine Option in .SettingContent-ms namens „DeepLink“, die den Speicherort auf der Festplatte angibt, der beim Öffnen der Einstellungsseite oder der Systemsteuerung aufgerufen wird. Nelson entdeckte, dass mit „DeepLink“ alles geöffnet werden kann, zum Beispiel CMD.EXE, PowerShell oder sogar eine Befehlskette.
So gibt es jetzt einen Dateityp, der die Ausführung beliebiger Shell-Befehle erlaubt und dem Benutzer keinerlei Warnungen oder Dialoge anzeigt. Also am besten die Augen offenhalten, was man anklickt.
Auf vielen Internet-Seiten und auch in den Social Media können Besucher Einträge, Fotos und Videos kommentieren. Dabei gibt es auch die Möglichkeit, Links in die Kommentare zu integrieren. Die können es aber in sich haben.
Denn längst nicht alle geposteten Links sind harmloser Natur oder verweisen nur auf andere Fotos oder enthalten zugehörige Beiträge. Auch Hacker haben die Linktechnik längst für sich entdeckt.
Da verwundert es nicht, wenn Nutzer, die allzu eifrig auf alle Links klicken, die ihnen in Kommentaren begegnen, schneller Opfer von Cyberkriminalität werden. Besser, man lässt auch hier, wie überall im Internet, sein Gehirn arbeiten und klickt nicht jeden Link gleich an. Sei es auch noch so verlockend – die Sicherheit ist wichtiger. Also am Besten gar keine Kommentare rein setzen.
