Abo
  • Services:
Anzeige
Angriffsmöglichkeit: Offenes Sicherheitsloch in der Windows-Hilfe

Angriffsmöglichkeit

Offenes Sicherheitsloch in der Windows-Hilfe

Im Hilfe- und Supportcenter von Windows ist eine Sicherheitslücke entdeckt worden, die sich über den Aufruf einer manipulierten Webseite ausnutzen lässt. Dann kann ein Angreifer den betreffenden Rechner übernehmen und beliebige Aktionen darauf durchführen.

Das Sicherheitsloch wurde von Google-Entwickler Tavis Ormandy entdeckt, der den Fehler nach eigenen Angaben am 5. Juni 2010 an Microsoft gemeldet hat. Nach Meinung von Ormandy wurde der Fehler von Angreifern bereits untersucht und er geht davon aus, dass das Sicherheitsloch bald ausgenutzt wird. Daher habe er sich entschieden, damit an die Öffentlichkeit zu gehen.

Anzeige

Das Sicherheitsloch lässt sich ausnutzen, indem spezielle Befehle in eine URL integriert werden. Sobald ein Opfer diese URL öffnet, kann ein Fernwartungswerkzeug auf dem Rechner gestartet werden, um beliebige Aktionen durchzuführen. Der Fehler ist für Windows XP und Windows Server 2003 bestätigt. Wenn der Windows Media Player installiert ist, kann der Angriff über einen beliebigen Browser einschließlich Internet Explorer 8 durchgeführt werden. Ob der Fehler auch in neueren Windows-Versionen auftritt, steht noch nicht fest.

Wann und ob Microsoft einen Patch veröffentlichen wird, ist nicht bekannt. Ormandy hat einen Hotfix veröffentlicht, der das Nachladen von Hilfedokumenten deaktiviert. Dieser Weg ist aber nur praktikabel, wenn ansonsten keine Remote-Unterstützung benötigt wird.


eye home zur Startseite
Bruce Mangee 11. Jun 2010

Das steht so nicht im Full Disclosure. Du brauchst einen Dummen, der unbewusst selber...

Bruce Mangee 11. Jun 2010

Schnelllösung ist HKCR\HCP\shell\open per Policy zu deaktivieren. but .. never...

Bruce Mangee 11. Jun 2010

Ein Router/Packetfilter nutzt dir eigentlich wenig, wenn du derjenige bist, der die...

Lala Satalin... 10. Jun 2010

Gute getrollt.



Anzeige

Stellenmarkt
  1. B. Braun Melsungen AG, Melsungen
  2. Deloitte GmbH Wirtschaftsprüfungsgesellschaft, verschiedene Standorte
  3. ADWEKO Consulting GmbH, deutschlandweit
  4. FLYERALARM GmbH, Würzburg


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Gebärdensprache

    Lautlos in der IT-Welt

  2. Denverton

    Intels Atom C3000 haben 16 Kerne bei 32 Watt

  3. JR Maglev

    Mitsubishi steigt aus Magnetbahn-Projekt aus

  4. Forschung

    HPE-Supercomputer sollen Missionen zum Mars unterstützen

  5. IEEE 802.11ax

    Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN

  6. Alternativer PDF-Reader

    ZDI nötigt Foxit zum Patchen von Sicherheitslücken

  7. Elektro-Cabriolet

    Vision Mercedes-Maybach 6 mit 500 km Reichweite

  8. Eufy Genie

    Ankers Echo-Dot-Konkurrenz kostet 50 Euro

  9. Kaby Lake Refresh

    Intel bringt 15-Watt-Quadcores für Ultrabooks

  10. Indiegames

    Erfahrungen mit der zufallsgenerierten Apokalypse



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips
  2. Celsius-Workstations Fujitsu bringt sichere Notebooks und kabellose Desktops

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Piraten

    pythoneer | 12:12

  2. Re: Meine Wohnung ist gerade im Bau....

    AllDayPiano | 12:09

  3. Ich sehe das anders

    mhstar | 12:08

  4. Hoffentlich ...

    oSu. | 12:07

  5. Re: So werden Elektro-Autos schmackhaft gemacht...

    JackIsBlack | 12:06


  1. 12:01

  2. 11:59

  3. 11:45

  4. 11:31

  5. 10:06

  6. 09:47

  7. 09:26

  8. 09:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel