Kritische Windows-Lücke entdeckt - Noch kein Patch

Sicherheitslücken Im Betriebssystem Windows wurde eine kritische Sicherheitslücke entdeckt, die ausgenutzt werden kann, um einen PC aus der Ferne zu kontrollieren. Allein der Aufruf einer Website mit dem Internet Explorer kann ausreichen. Schuld daran ist ein Fehler in der Windows-Hilfe, genauer gesagt in der Whitelist-Funktion, die festlegt, ob es sich bei einer Datei um ein legitimes Hilfedokument handelt. Diese Schutzfunktion kann umgangen werden, so dass ein aus dem Internet nachgeladenes Dokument lokale Anwendungen starten kann. Ein denkbares Angriffsszenario wäre das Starten eines Programms, das Malware aus dem Internet nachlädt.

Der Entdecker des Problems, Tavis Ormandy, stellt eine Demo bereit, mit der man die Schwachstelle nachvollziehen kann. Allein der Aufruf der Demo mit dem Internet Explorer öffnet den Windows-Taschenrechner. Allerdings gibt es derzeit noch einen Haken: Der Anwender muss die Warnmeldung, dass ein Programm geöffnet werden soll, manuell bestätigen. Ormandy beschreibt jedoch auch Möglichkeiten, wie sich diese Einschränkung umgehen lässt.

Neben Windows XP konnte das Problem auch im Windows Server 2003 bestätigt werden. Die Kombination aus Windows 7 und Internet Explorer 8 gilt noch als sicher. Doch auch hier besteht keine Garantie, dass sich dieser Zustand in Zukunft nicht ändern wird. Microsoft wurde bereits über die Schwachstelle informiert, einen Patch gibt es aber bislang nicht.

Weitere Informationen: Problembeschreibung von Ormandy
Diese Nachricht empfehlen
Kommentieren37
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:45 Uhr Thermaltake Core P5 Wand-Gehäuse
Thermaltake Core P5 Wand-Gehäuse
Original Amazon-Preis
137,88
Im Preisvergleich ab
128,83
Blitzangebot-Preis
99,92
Ersparnis zu Amazon 28% oder 37,96

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden