• IT-Karriere:
  • Services:

Angriffsmöglichkeit

Offenes Sicherheitsloch in der Windows-Hilfe

Im Hilfe- und Supportcenter von Windows ist eine Sicherheitslücke entdeckt worden, die sich über den Aufruf einer manipulierten Webseite ausnutzen lässt. Dann kann ein Angreifer den betreffenden Rechner übernehmen und beliebige Aktionen darauf durchführen.

Artikel veröffentlicht am ,
Angriffsmöglichkeit: Offenes Sicherheitsloch in der Windows-Hilfe

Das Sicherheitsloch wurde von Google-Entwickler Tavis Ormandy entdeckt, der den Fehler nach eigenen Angaben am 5. Juni 2010 an Microsoft gemeldet hat. Nach Meinung von Ormandy wurde der Fehler von Angreifern bereits untersucht und er geht davon aus, dass das Sicherheitsloch bald ausgenutzt wird. Daher habe er sich entschieden, damit an die Öffentlichkeit zu gehen.

Stellenmarkt
  1. HERMA GmbH, Filderstadt
  2. Senatsverwaltung für Gesundheit, Pflege und Gleichstellung, Berlin

Das Sicherheitsloch lässt sich ausnutzen, indem spezielle Befehle in eine URL integriert werden. Sobald ein Opfer diese URL öffnet, kann ein Fernwartungswerkzeug auf dem Rechner gestartet werden, um beliebige Aktionen durchzuführen. Der Fehler ist für Windows XP und Windows Server 2003 bestätigt. Wenn der Windows Media Player installiert ist, kann der Angriff über einen beliebigen Browser einschließlich Internet Explorer 8 durchgeführt werden. Ob der Fehler auch in neueren Windows-Versionen auftritt, steht noch nicht fest.

Wann und ob Microsoft einen Patch veröffentlichen wird, ist nicht bekannt. Ormandy hat einen Hotfix veröffentlicht, der das Nachladen von Hilfedokumenten deaktiviert. Dieser Weg ist aber nur praktikabel, wenn ansonsten keine Remote-Unterstützung benötigt wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,96€)
  2. 749€
  3. (u. a. Find X2 Neo 256GB 6,5 Zoll für 439,99€, Watch 41 mm Smartwatch für 179,99€)

Bruce Mangee 11. Jun 2010

Das steht so nicht im Full Disclosure. Du brauchst einen Dummen, der unbewusst selber...

Bruce Mangee 11. Jun 2010

Schnelllösung ist HKCR\HCP\shell\open per Policy zu deaktivieren. but .. never...

Bruce Mangee 11. Jun 2010

Ein Router/Packetfilter nutzt dir eigentlich wenig, wenn du derjenige bist, der die...

Lala Satalin... 10. Jun 2010

Gute getrollt.


Folgen Sie uns
       


Yakuza - Like a Dragon - Gameplay (Xbox Series X)

Im Video zeigt Golem.de, wie Yakuza - Like a Dragon auf der Xbox Series X aussieht.

Yakuza - Like a Dragon - Gameplay (Xbox Series X) Video aufrufen
    •  /