Abo
  • IT-Karriere:

Windows

Microsoft schließt gefährliches Bluetooth-Sicherheitsloch

Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.

Artikel veröffentlicht am ,
Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion
Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion (Bild: iStock Photo)

Das Sicherheitsloch im Bluetooth-2.1-Stack von Windows Vista und 7 kann zur Ausführung von Schadcode missbraucht werden. Angreifer müssen dazu spezielle Bluetooth-Pakete an den zu übernehmenden Computer senden. Sofern auf diesem Bluetooth aktiviert ist, kann der Eindringling dann beliebigen Code ausführen und so die Kontrolle über ein anderes System erlangen. Mit einem Patch soll der Fehler korrigiert werden. Andere Windows-Versionen sind von dem Fehler nicht betroffen.

Stellenmarkt
  1. UDG United Digital Group, Ludwigsburg, Herrenberg, Hamburg, Karlsruhe, Mainz
  2. spiritdev Softwareentwicklung GmbH, Erlangen

Eine weitere kritische Sicherheitslücke betrifft die Office-Anwendung Visio 2003. Auch darüber können Angreifer beliebigen Programmcode ausführen. Sie müssen den Anwender dazu verleiten, eine entsprechend manipulierte Datei mit Visio zu öffnen, die sich im gleichen Verzeichnis wie eine ebenfalls manipulierte DLL-Datei befinden muss. Beim Öffnen der Visio-Datei wird dann die präparierte DLL-Datei geladen und der Angreifer kann so die Kontrolle über das System übernehmen. Ein Patch soll den Fehler nun korrigieren.

Zwei Patches für 20 Sicherheitslücken in Windows

Mit einem weiteren Patch schließt Microsoft insgesamt 20 Sicherheitslücken in allen Windows. Die 20 Fehler stecken in den Windows-Kernelmodus-Treibern und erlauben in 19 Fällen die Erhöhung von Benutzerrechten. Ein Fehler kann zum Ausspähen von Informationen verwendet werden. Damit sich die Sicherheitslecks ausnutzen lassen, muss sich der Angreifer am betroffenen System anmelden können.

Der dritte Windows-Patch beseitigt fünf Sicherheitslecks im Windows-Client-/Server-Runtime-Subsystem. Auch diese Fehler lassen sich zur Rechteausweitung missbrauchen und setzen voraus, dass sich der Angreifer lokal am System anmelden kann.

Alle Patches können über die zugehörigen Security Bulletins geladen werden und sind auch über Microsoft Update verfügbar.



Anzeige
Hardware-Angebote
  1. 199€ + Versand
  2. 399€ (Wert der Spiele rund 212€)
  3. 249€ + Versand
  4. ab 234,90€

Folgen Sie uns
       


Cinebench R20 auf Threadripper 2950X ausprobiert

Cinebench R20 soll mit bis zu 256 Threads umgehen können.

Cinebench R20 auf Threadripper 2950X ausprobiert Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
    Fitbit Versa Lite im Test
    Eher smartes als sportliches Wearable

    Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
    Von Peter Steinlechner

    1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
    2. Inspire Fitbits neues Wearable gibt es nicht im Handel
    3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    Swobbee: Der Wechselakku kommt wieder
    Swobbee
    Der Wechselakku kommt wieder

    Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
    Eine Analyse von Werner Pluta

    1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
    2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
    3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

      •  /