Abo
  • Services:
Anzeige
Angriffsmöglichkeit: Offenes Sicherheitsloch in der Windows-Hilfe

Angriffsmöglichkeit

Offenes Sicherheitsloch in der Windows-Hilfe

Im Hilfe- und Supportcenter von Windows ist eine Sicherheitslücke entdeckt worden, die sich über den Aufruf einer manipulierten Webseite ausnutzen lässt. Dann kann ein Angreifer den betreffenden Rechner übernehmen und beliebige Aktionen darauf durchführen.

Das Sicherheitsloch wurde von Google-Entwickler Tavis Ormandy entdeckt, der den Fehler nach eigenen Angaben am 5. Juni 2010 an Microsoft gemeldet hat. Nach Meinung von Ormandy wurde der Fehler von Angreifern bereits untersucht und er geht davon aus, dass das Sicherheitsloch bald ausgenutzt wird. Daher habe er sich entschieden, damit an die Öffentlichkeit zu gehen.

Anzeige

Das Sicherheitsloch lässt sich ausnutzen, indem spezielle Befehle in eine URL integriert werden. Sobald ein Opfer diese URL öffnet, kann ein Fernwartungswerkzeug auf dem Rechner gestartet werden, um beliebige Aktionen durchzuführen. Der Fehler ist für Windows XP und Windows Server 2003 bestätigt. Wenn der Windows Media Player installiert ist, kann der Angriff über einen beliebigen Browser einschließlich Internet Explorer 8 durchgeführt werden. Ob der Fehler auch in neueren Windows-Versionen auftritt, steht noch nicht fest.

Wann und ob Microsoft einen Patch veröffentlichen wird, ist nicht bekannt. Ormandy hat einen Hotfix veröffentlicht, der das Nachladen von Hilfedokumenten deaktiviert. Dieser Weg ist aber nur praktikabel, wenn ansonsten keine Remote-Unterstützung benötigt wird.


eye home zur Startseite
Bruce Mangee 11. Jun 2010

Das steht so nicht im Full Disclosure. Du brauchst einen Dummen, der unbewusst selber...

Bruce Mangee 11. Jun 2010

Schnelllösung ist HKCR\HCP\shell\open per Policy zu deaktivieren. but .. never...

Bruce Mangee 11. Jun 2010

Ein Router/Packetfilter nutzt dir eigentlich wenig, wenn du derjenige bist, der die...

Lala Satalin... 10. Jun 2010

Gute getrollt.



Anzeige

Stellenmarkt
  1. UnternehmerTUM Projekt GmbH, Garching/München
  2. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  3. über Duerenhoff GmbH, Hannover
  4. Consors Finanz, München


Anzeige
Top-Angebote
  1. (u. a. Echo 79,99€ statt 99,99€, Echo Dot 34,99€ statt 59,99€, Fire TV Stick 24,99€ statt...
  2. (u. a. 480-GB-SSD 122,00€ (Vergleichspreis ab 137,24€), 16-GB-USB-Stick 6,99€, 64-GB-USB...
  3. 599,00€ statt 699,00€ (Versandkostenfrei)

Folgen Sie uns
       


  1. Honor 7X, Moto X4 und U11 Life im Test

    Drei gute Alternativen zu teuren Smartphones

  2. Amazon

    432 Milliarden mit falscher Ware

  3. Hybridkonsole

    Nintendo meldet 10 Millionen verkaufte Switch

  4. Neues US-Gesetz

    Trump verbannt Kaspersky endgültig von Regierungscomputern

  5. IEEE 802.11ax

    Marvell kündigt 4x4-WLAN-Chips mit 2,4 GBit/s an

  6. GNSS

    Esa startet vier neue Satelliten für Galileo

  7. Fake Filmstreaming

    Verbraucherschützer warnen vor betrügerischen Angeboten

  8. New Shepard

    Touristenrakete fliegt ersten Crashtest-Dummy ins All

  9. Playerunknown's Battlegrounds angespielt

    Pubg ist auf der Xbox One gelandet

  10. Pepsi bestellt

    Tesla bekommt Großauftrag für Elektro-Lkw



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Sysinternals-Werkzeug Microsoft stellt Procdump für Linux vor
  2. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  3. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

  1. Danke. Mieser Artikel...

    Bouncy | 12:19

  2. Re: An alle Experten: Ihr lagt wieder mal falsch!

    Nullmodem | 12:17

  3. Re: Die Deutschen:

    AllDayPiano | 12:17

  4. Re: Hätte Obama so eine Rede gehalten

    ArcherV | 12:16

  5. Re: Autonome LKWs....

    AllDayPiano | 12:16


  1. 12:03

  2. 11:49

  3. 11:23

  4. 11:04

  5. 10:45

  6. 10:30

  7. 09:41

  8. 09:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel