Eine Sicherheitslücke in OneDrive ist derzeit Gegenstand vieler News-Meldungen, denn Microsoft möchte zumindest für den Moment keine Aktionen starten, um diese Lücke zu stopfen. Interessant dabei ist der Fakt, dass Microsoft schon seit Monaten über diese Sicherheitslücke Bescheid weiß und dennoch bislang nicht gehandelt hat. Tatsächlich warnte die IT-Sicherheitsfirma Bitdefender bereits im Mai 2022 davor, dass diese Lücke zu sicherheitsrelevanten Gefahren führen kann. Besonders hervorgehoben wurde dabei eine Dynamic Link Library (DLL)-Sideloading-Schwachstelle, welche als möglicher Angriffspunkt ins Gespräch gebracht wurde. Natürlich warnte Bitdefender Microsoft vor dieser Gefahrenquelle, doch seitens Microsoft geschah … nichts.
Sideloading-Lücke ist bereits von einer Angriffswelle betroffen
Die Realität gestaltet sich so, dass diese Sideloading-Lücke bereits aktiv von Angriffen aus dem World Wide Web betroffen ist. Wie nun bekannt ist, stammen diese Angriffe in erster Linie aus dem Bereich Kryptomining. Die Angreifer ziehen Ressourcen aus den angegriffenen Netzwerken zum Kryptomining ab. Darüber hinaus nehmen Angriffe in Form von Spyware und Ransomeware zu. Die Gefahr ist demnach akut. Microsoft hingegen sieht von einem Sicherheits-Update ab, um die Situation zu bereinigen und empfiehlt den Usern stattdessen, gewisse Vorsichtsmaßnahmen zu ergreifen, um sich selbst schützen zu können.
Eine Möglichkeit wäre, OneDrive nicht je Benutzer zu installieren, sondern je Computer. Weiter soll man stets darauf achten, die neusten Versionen des Virenschutzes und des Betriebssystems auf dem PC zu haben. Im Moment hat es den Anschein, dass Microsoft darüber hinaus keine weiteren Maßnahmen ergreifen wird, um die Sicherheitslücke in OneDrive zu schließen. Man scheint eher darauf zu setzen, dass die Nutzer durch den aktiven Selbstschutz verhindern, von den Problemen betroffen zu werden.