Standardmäßig erstellt Windows XP Verwaltungsfreigaben für jedes im System befindliche Laufwerk, etwa C$, D$, IPC$ und so weiter. Auch Angreifer kennen selbstverständlich diese Freigaben. Deshalb sind sie oft Brute-Force-Attacken zum Erraten von Passwörtern sowie Angriffen anderer Art ausgesetzt.
Obwohl sich die Freigaben mittels der Computerverwaltung löschen lassen, stellt sie Windows nach jedem Neustart automatisch wieder her.
Wer dieses potenzielle Sicherheitsleck dauerhaft schließen möchte, muss den Registrierungseditor (Start – Ausführen – regedit) zur Hand nehmen.
Unter
HKEY_LOCAL_MACHINE System CurrentControlSet Services LanmanServer Parameters
befindet sich der Schlüssel AutoShareWks. Wird der darin enthaltene DWORD-Wert von 1 auf 0 geändert, stellt Windows ab der nächsten Anmeldung die Freigaben nicht wieder her.
Das Deaktivieren der Verwaltungsfreigaben kann sich auf systemnahe Anwendungen wie Netzwerksicherheitssoftware negativ auswirken. Sollten unerwartete Probleme auftreten, lassen sich die Freigaben durch Rücksetzen des DWORD-Werts auf 1 wiederherstellen.
Im Jahresvergleich legen die Ausgaben für IT Security um fast 14 Prozent zu. Gut die…
Mehr Datenverstöße registriert Surfshark in den USA, Frankreich und Russland. Hierzulande werden im dritten Quartal…
Browsererweiterungen können die Sicherheitsfunktion Site Isolation aushebeln. Betroffen sind Chrome für Windows, macOS und Linux.
Die Welt des digitalen Gamings hat in den vergangenen Jahren eine beachtliche Entwicklung durchgemacht. Ein…
Das Plus fällt höher aus als in diesem Jahr. Das größte Wachstum der Ausgaben sagt…
Die Anfälligkeit erlaubt das Einschleusen von Schadsoftware. Lazarus verbreitet über ein gefälschtes Browser-Game eine Spyware,…