Microsoft: Sicherheitsproblem betrifft zig Programme

Sicherheitslücken Nachdem wir am Freitag darüber berichteten, dass eine aktuelle Sicherheitslücke zahlreiche Programme betrifft, hat nun Microsoft in Form eines Security Advisorys ausführlich Stellung bezogen und gibt Hinweise. Laut Microsoft entsteht die Sicherheitslücke durch eine unsichere Programmierweise, wodurch das so genannte Binary Planting ermöglicht wird. Ein Angreifer kann dadurch schadhaften Code mit den Rechten des angemeldeten Benutzers ausführen, wenn eine Datei aus einer unsicheren Quelle geöffnet wird.

Für Entwickler stellt Microsoft einen MSDN-Artikel zur Verfügung, der den korrekten Umgang mit dem betroffenen Teil des API beschreibt, so dass keine Sicherheitslücke entsteht. Zudem untersucht man derzeit die hauseigenen Programme auf eventuelle Probleme, um auch dafür ein Update anbieten zu können.

Da nur schwer überschaubar ist, wie viele Programme eine solche Binary-Planting-Sicherheitslücke aufweisen, es ist von hunderten die Rede, hat Microsoft für Administratoren ein Tool veröffentlicht, mit dem systemweit festgelegt werden kann, wie Bibliotheken nachgeladen werden dürfen. Dadurch lässt sich die Ausnutzung des Problems verhindern. Ausführliche Anweisungen werden im Security Advisory zur Verfügung gestellt.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!