|
Sicherheitsluecke in der Windows Hilfe und Support
Veröffentlicht am Monday, 27.October 2008 von Redaktion In "Hilfe und Support" von Windows wurde von Symantec eine Sicherheitslücke entdeckt durch die es Angreifern möglich ist jeden X-beliebigen Code auf fremden Rechnern auszuführen. Auf YouTube ist inzwischen sogar ein Video eingestellt worin gezeigt wird wie leicht es für einen Angreifer ist einen Angriff zu starten. Es wird gezeigt wie hcp-Links, auch wenn sie nicht als "safe for scripting" gekennzeichnet sind, ausführen. Da es bei Links in "Hilfe und Support" im Gegensatz zu Links im Browser keine Rückfragen gestellt werden , kann ein Angreifer diese Lücke ausnutzen. Windows verwendet innerhalb "Hilfe und Support" URLs, die mit "hcp://" anfangen. Solche Links können von Angreifern auf Webseiten angebracht werden. Wenn ein User auf solch einen Link klickt ist es möglich das ActiveX-Controls von Windows genutzt werden kann um z.B. "C:WINDOWSPCHealthHelpCtrSystemsysinfosysinfomain.htm" gegen verseuchte Software auszutauschen. Mit den so ausgetauschen Hilfedateien ist es möglich zusätzliche Skripts von der Webseite des Angreifers auszuführen. Damit wird unbemerkt Malware von dem Benutzer heruntergeladen. Thx an Symantec letzten News 
Bankkunden werden am eigenen PC via Webcam ausspioniert
Norton 2013er Versionen stehen als Betaversion bereit
Neue Phishing Mails locken mit Steuererstattung
Trojaner Tatanga hat Bankkunden im Visier
Angriff seitens Anonymous auf US-JustizministeriumKommentar: |  |
|
||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
