|
Sicherheitsluecke in der Windows Hilfe und Support
Veröffentlicht am Montag, 27.Oktober 2008 von Redaktion
In "Hilfe und Support" von Windows wurde von Symantec eine Sicherheitslücke entdeckt durch die es Angreifern möglich ist jeden X-beliebigen Code auf fremden Rechnern auszuführen. Auf YouTube ist inzwischen sogar ein Video eingestellt worin gezeigt wird wie leicht es für einen Angreifer ist einen Angriff zu starten.
Es wird gezeigt wie hcp-Links, auch wenn sie nicht als "safe for scripting" gekennzeichnet sind, ausführen.
Da es bei Links in "Hilfe und Support" im Gegensatz zu Links im Browser keine Rückfragen gestellt werden , kann ein Angreifer diese Lücke ausnutzen.
Windows verwendet innerhalb "Hilfe und Support" URLs, die mit "hcp://" anfangen. Solche Links können von Angreifern auf Webseiten angebracht werden. Wenn ein User auf solch einen Link klickt ist es möglich das ActiveX-Controls von Windows genutzt werden kann um z.B. "C:WINDOWSPCHealthHelpCtrSystemsysinfosysinfomain.htm" gegen verseuchte Software auszutauschen. Mit den so ausgetauschen Hilfedateien ist es möglich zusätzliche Skripts von der Webseite des Angreifers auszuführen. Damit wird unbemerkt Malware von dem Benutzer heruntergeladen.
Thx an Symantec
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|