Abo
  • Services:
Anzeige
Angriffsmöglichkeit: Offenes Sicherheitsloch in der Windows-Hilfe

Angriffsmöglichkeit

Offenes Sicherheitsloch in der Windows-Hilfe

Im Hilfe- und Supportcenter von Windows ist eine Sicherheitslücke entdeckt worden, die sich über den Aufruf einer manipulierten Webseite ausnutzen lässt. Dann kann ein Angreifer den betreffenden Rechner übernehmen und beliebige Aktionen darauf durchführen.

Das Sicherheitsloch wurde von Google-Entwickler Tavis Ormandy entdeckt, der den Fehler nach eigenen Angaben am 5. Juni 2010 an Microsoft gemeldet hat. Nach Meinung von Ormandy wurde der Fehler von Angreifern bereits untersucht und er geht davon aus, dass das Sicherheitsloch bald ausgenutzt wird. Daher habe er sich entschieden, damit an die Öffentlichkeit zu gehen.

Anzeige

Das Sicherheitsloch lässt sich ausnutzen, indem spezielle Befehle in eine URL integriert werden. Sobald ein Opfer diese URL öffnet, kann ein Fernwartungswerkzeug auf dem Rechner gestartet werden, um beliebige Aktionen durchzuführen. Der Fehler ist für Windows XP und Windows Server 2003 bestätigt. Wenn der Windows Media Player installiert ist, kann der Angriff über einen beliebigen Browser einschließlich Internet Explorer 8 durchgeführt werden. Ob der Fehler auch in neueren Windows-Versionen auftritt, steht noch nicht fest.

Wann und ob Microsoft einen Patch veröffentlichen wird, ist nicht bekannt. Ormandy hat einen Hotfix veröffentlicht, der das Nachladen von Hilfedokumenten deaktiviert. Dieser Weg ist aber nur praktikabel, wenn ansonsten keine Remote-Unterstützung benötigt wird.


eye home zur Startseite
Bruce Mangee 11. Jun 2010

Das steht so nicht im Full Disclosure. Du brauchst einen Dummen, der unbewusst selber...

Bruce Mangee 11. Jun 2010

Schnelllösung ist HKCR\HCP\shell\open per Policy zu deaktivieren. but .. never...

Bruce Mangee 11. Jun 2010

Ein Router/Packetfilter nutzt dir eigentlich wenig, wenn du derjenige bist, der die...

Lala Satalin... 10. Jun 2010

Gute getrollt.



Anzeige

Stellenmarkt
  1. SBK - Siemens-Betriebskrankenkasse, München
  2. Max Weishaupt GmbH, Schwendi
  3. über duerenhoff GmbH, Raum Essen
  4. Treif Maschinenbau GmbH, Oberlahr


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 3,99€
  3. (-72%) 5,55€

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

Falcon-Heavy-Rakete gestartet: "Verrückte Dinge werden wahr"
Falcon-Heavy-Rakete gestartet
"Verrückte Dinge werden wahr"
  1. Falcon Heavy Mit David Bowie ins Sonnensystem
  2. Raumfahrt SpaceX testet die Triebwerke der Falcon Heavy
  3. Zuma Start erfolgreich, Satellit tot

Snapdragon 845 im Hands on: Qualcomms SoC ist 25 Prozent schneller und sparsamer
Snapdragon 845 im Hands on
Qualcomms SoC ist 25 Prozent schneller und sparsamer
  1. Snapdragon X24 Qualcomms 2-GBit/s-LTE-Modem wird in 7 nm gefertigt
  2. 5G-Modem 18 Hersteller bringen Geräte mit Qualcomms Snapdragon X50
  3. Snapdragon-SoCs Qualcomm wechselt von Samsung zu TSMC

  1. Re: Wasserstoff wäre billiger

    Auric | 20:58

  2. Re: Wasserstoff ist genau wie die SPD...

    ArcherV | 20:54

  3. Re: Ist diese News hier wirklich wahr?

    teenriot* | 20:52

  4. Re: ARMutszeugnis für Microsoft

    Apfelbrot | 20:43

  5. Re: Rechtlich erlaubt?

    Kleba | 20:32


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel