Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Sicherheitslücken: Link anklicken führt zu Remote Code Execution

In zahlreichen Applikationen finden sich Sicherheitslücken bei der Verarbeitung von Links, betroffen sind unter anderem VLC , Libreoffice und Telegram .

15. April 2021 um 13:00 Uhr / Von Hanno Böck

13 Kommentare News folgen (öffnet im neuen Fenster)

Die Verarbeitung von Links ist tückisch: Ein Mausklick reicht manchmal, um eine Remote Code Execution auszulösen. (Bild: Nenad Stojkovic/Flickr) — Die Verarbeitung von Links ist tückisch: Ein Mausklick reicht manchmal, um eine Remote Code Execution auszulösen. Bild: Nenad Stojkovic/Flickr / CC-BY 2.0

Bei der Verarbeitung von Hyperlinks in Applikationen gibt es Fallstricke, die zu gefährlichen Sicherheitslücken führen. Die Firma Positive Security fand entsprechende Lücken(öffnet im neuen Fenster) in zahlreichen Applikationen. Die Ausnutzbarkeit hängt vom Betriebssystem oder unter Linux von der jeweiligen Desktop-Umgebung ab, am kritischsten ist das Verhalten von Windows sowie das von XFCE.

Viele Applikationen überlassen das Verarbeiten von Links mit unbekannten Protokollen dem Betriebssystem oder unter Linux dem jeweiligen Desktop Environment. Unterstützt werden auch Netzwerk-Dateisysteme. Über einen Klick lässt sich damit in manchen Fällen eine ausführbare Datei aktivieren, die von einem externen System über das Internet geladen wird.

Zur Startseite 13 Kommentare

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

Unzählige Exchange-Server sind verwundbar, da ihr Support abgelaufen ist. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Support beendet: Zehntausende alte Exchange-Server noch angreifbar

Allein in Europa basieren wohl noch über 10.000 Server auf einer veralteten Version von Microsoft Exchange, für die es keine Updates mehr gibt.

Mehr als 3.000 Apache-ActiveMQ-Server sind anfällig für eine kritische Schwachstelle. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Deutschland auf Platz 3: Viele Apache-ActiveMQ-Server aus der Ferne angreifbar

Eine kritische Sicherheitslücke in Apache ActiveMQ ermöglicht Angreifern die Ausführung von Schadcode. Viele Server sind noch nicht gepatcht.

LGPL: Unity schmeißt VLC-Integration raus

Seit einem Jahrzehnt sieht die VLC-Community immer wieder Probleme mit Appstores. Nun wirft das VLC-Team den Unity-Entwicklern eine "Doppelmoral" vor.

Prime-Abonnenten können Geld von Amazon zurückfordern. (Bild: MARCO BERTORELLO/AFP via Getty Images) (MARCO BERTORELLO/AFP via Getty Images)

Rechtswidrige Preiserhöhung: Prime-Abonnenten können Geld von Amazon zurückverlangen

Verbraucherschützer raten dazu, noch dieses Jahr Ansprüche auf Erstattung bei Amazon zu stellen, um Abogebühren zurückzubekommen.

Die Samsung Galaxy Watch8 kombiniert modernes Design mit umfangreichen Fitness- und Gesundheitsfunktionen. (Bild: Erzeugt mit DALL·E 3, Amazon, Samsung) (Erzeugt mit DALL·E 3, Amazon, Samsung)

Anzeige: Samsung Galaxy Watch8 Smartwatch bis zu 40 Prozent günstiger

Mit bis zu 40 Prozent Rabatt gibt es die Samsung Galaxy Watch8 Smartwatch mit Galaxy AI in den Größen 40 mm und 44 mm bei Amazon.

USA wollen mehr von Reisenden wissen. (Bild: Pexels) (Pexels)

Grenzkontrollen: USA wollen fünf Jahre Social-Media-Geschichte bei Einreise

Millionen Reisende aus 42 Ländern müssten künftig ihre Onlinevergangenheit offenlegen. Das könnte die USA-Einreise drastisch erschweren.

Karrierewelt

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

Bibliotheksinformatiker*in Hochschule für Angewandte Wissenschaften Hamburg, Hamburg (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Telekommunikation Leipziger Messe GmbH, Leipzig (öffnet im neuen Fenster)