Abo
  • Services:
Anzeige
Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion
Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion (Bild: iStock Photo)

Windows

Microsoft schließt gefährliches Bluetooth-Sicherheitsloch

Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion
Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion (Bild: iStock Photo)

Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.

Das Sicherheitsloch im Bluetooth-2.1-Stack von Windows Vista und 7 kann zur Ausführung von Schadcode missbraucht werden. Angreifer müssen dazu spezielle Bluetooth-Pakete an den zu übernehmenden Computer senden. Sofern auf diesem Bluetooth aktiviert ist, kann der Eindringling dann beliebigen Code ausführen und so die Kontrolle über ein anderes System erlangen. Mit einem Patch soll der Fehler korrigiert werden. Andere Windows-Versionen sind von dem Fehler nicht betroffen.

Anzeige

Eine weitere kritische Sicherheitslücke betrifft die Office-Anwendung Visio 2003. Auch darüber können Angreifer beliebigen Programmcode ausführen. Sie müssen den Anwender dazu verleiten, eine entsprechend manipulierte Datei mit Visio zu öffnen, die sich im gleichen Verzeichnis wie eine ebenfalls manipulierte DLL-Datei befinden muss. Beim Öffnen der Visio-Datei wird dann die präparierte DLL-Datei geladen und der Angreifer kann so die Kontrolle über das System übernehmen. Ein Patch soll den Fehler nun korrigieren.

Zwei Patches für 20 Sicherheitslücken in Windows

Mit einem weiteren Patch schließt Microsoft insgesamt 20 Sicherheitslücken in allen Windows. Die 20 Fehler stecken in den Windows-Kernelmodus-Treibern und erlauben in 19 Fällen die Erhöhung von Benutzerrechten. Ein Fehler kann zum Ausspähen von Informationen verwendet werden. Damit sich die Sicherheitslecks ausnutzen lassen, muss sich der Angreifer am betroffenen System anmelden können.

Der dritte Windows-Patch beseitigt fünf Sicherheitslecks im Windows-Client-/Server-Runtime-Subsystem. Auch diese Fehler lassen sich zur Rechteausweitung missbrauchen und setzen voraus, dass sich der Angreifer lokal am System anmelden kann.

Alle Patches können über die zugehörigen Security Bulletins geladen werden und sind auch über Microsoft Update verfügbar.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. BRUNATA Wärmemesser GmbH & Co. KG, München
  3. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  4. Kassenzahnärztliche Vereinigung Bayerns, München


Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Syndicate (1993)

    Vier Agenten für ein Halleluja

  2. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  3. USA

    Samsung will Note 7 in Backsteine verwandeln

  4. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  5. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  6. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  7. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  8. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  9. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  10. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. Patent Samsung zeigt konkrete Idee für faltbares Smartphone
  2. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  3. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar

Big-Jim-Sammelfiguren: Ebay-Verkäufer sind ehrlich geworden
Big-Jim-Sammelfiguren
Ebay-Verkäufer sind ehrlich geworden
  1. Marktplatz Ebay Deutschland verkauft 80 Prozent Neuwaren

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Eigentlich reicht auch der Entzug der...

    Sharra | 10:55

  2. Re: Da verschwinden 4,8 Millionen Dollar in 7...

    Trockenobst | 10:52

  3. Re: Samsung noch mehr gestorben

    crazypsycho | 10:48

  4. Verizon will also Verursacher sein

    Kenterfie | 10:45

  5. Re: Uuund raus

    unbuntu | 10:43


  1. 09:49

  2. 17:27

  3. 12:53

  4. 12:14

  5. 11:07

  6. 09:01

  7. 18:40

  8. 17:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel