Microsoft: Sicherheitsproblem betrifft zig Programme

Sicherheitslücken Nachdem wir am Freitag darüber berichteten, dass eine aktuelle Sicherheitslücke zahlreiche Programme betrifft, hat nun Microsoft in Form eines Security Advisorys ausführlich Stellung bezogen und gibt Hinweise. Laut Microsoft entsteht die Sicherheitslücke durch eine unsichere Programmierweise, wodurch das so genannte Binary Planting ermöglicht wird. Ein Angreifer kann dadurch schadhaften Code mit den Rechten des angemeldeten Benutzers ausführen, wenn eine Datei aus einer unsicheren Quelle geöffnet wird.

Für Entwickler stellt Microsoft einen MSDN-Artikel zur Verfügung, der den korrekten Umgang mit dem betroffenen Teil des API beschreibt, so dass keine Sicherheitslücke entsteht. Zudem untersucht man derzeit die hauseigenen Programme auf eventuelle Probleme, um auch dafür ein Update anbieten zu können.

Da nur schwer überschaubar ist, wie viele Programme eine solche Binary-Planting-Sicherheitslücke aufweisen, es ist von hunderten die Rede, hat Microsoft für Administratoren ein Tool veröffentlicht, mit dem systemweit festgelegt werden kann, wie Bibliotheken nachgeladen werden dürfen. Dadurch lässt sich die Ausnutzung des Problems verhindern. Ausführliche Anweisungen werden im Security Advisory zur Verfügung gestellt.
Diese Nachricht empfehlen
Kommentieren49
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden