THEMEN

Sicherheitsluecke in der Windows Hilfe und Support
Veröffentlicht am Montag, 27.Oktober 2008 von Redaktion


In "Hilfe und Support" von Windows wurde von Symantec eine Sicherheitslücke entdeckt durch die es Angreifern möglich ist jeden X-beliebigen Code auf fremden Rechnern auszuführen. Auf YouTube ist inzwischen sogar ein Video eingestellt worin gezeigt wird wie leicht es für einen Angreifer ist einen Angriff zu starten.



Es wird gezeigt wie hcp-Links, auch wenn sie nicht als "safe for scripting" gekennzeichnet sind, ausführen. Da es bei Links in "Hilfe und Support" im Gegensatz zu Links im Browser keine Rückfragen gestellt werden , kann ein Angreifer diese Lücke ausnutzen.

Windows verwendet innerhalb "Hilfe und Support" URLs, die mit "hcp://" anfangen. Solche Links können von Angreifern auf Webseiten angebracht werden. Wenn ein User auf solch einen Link klickt ist es möglich das ActiveX-Controls von Windows genutzt werden kann um z.B. "C:WINDOWSPCHealthHelpCtrSystemsysinfosysinfomain.htm" gegen verseuchte Software auszutauschen. Mit den so ausgetauschen Hilfedateien ist es möglich zusätzliche Skripts von der Webseite des Angreifers auszuführen. Damit wird unbemerkt Malware von dem Benutzer heruntergeladen.

Thx an Symantec






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Emsi Software
Symantec