Hunderte von Windows-Programmen löchrig?

23. August 2010, 14:28
  • security
  • microsoft
  • lücke
image

Slowenische Security-Firma warnt vor Sicherheitslücke in angeblich über 200 Programmen für Windows.

Slowenische Security-Firma warnt vor Sicherheitslücke in angeblich über 200 Programmen für Windows.
Ein eigentlich bekanntes Problem in allen neuen Versionen des PC-Betriebssystems Windows sorgt für Aufregung. Es geht darum, dass ein Programm mittels "remote binary planting" dazu verführt werden kann, anstelle von eigentlich notwendigem Code (meistens eine so genannte DLL-Datei), ein bösartiges Stück Stoftware zu laden und zu starten. Dieses Stück Software würde dann dazu führen, dass die Angreifer die Kontrolle über den PC des Opfers übernehmen könnten. Um den Angriff auszuführen, müsste ein PC-Benützer nur dazu verführt werden, eine manipulierte Webseite zu besuchen.
Das Problem bestand beispielsweise für Apples iTunes for Windows und in VMware AC. Für diese zwei Applikationen wurde das Problem vor Monaten mit einem Update beseitigt. Doch nun sagt die slowenische Security-Firma Acros Security, sie habe die Schwachstelle in über 200 weiteren Programmen enteckt.
Ein Security-Spezialist einer kalifornischen Universität namens Taeho Kwon sagte gemäss der US-Online-Ausgabe der Zeitschrift 'Computerworld', er habe Microsofts Security Response Center (MSRC) bereits letzten Februar auf die Lücke durch die "remote binary planting"-Methode hingewiesen. Microsoft selbst wird allerdings nur provisorische Massnahmen gegen die Lücke in den Programmen ergreifen können, denn es ist vor allem auch Software von anderen Herstellern betroffen. (hc)

Loading

Mehr zum Thema

image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023
image

EFK: Skyguide muss das Continuity Management verbessern

Im Rahmen des Programms "Virtual Center" kommt es zu grossen Veränderungen im IT-Betrieb von Skyguide. In einer zweiten Prüfung anerkennt die Finanzkontrolle zwar Fortschritte, aber beim IT Continuity Management gibt es noch viel zu tun.

publiziert am 7.2.2023
image

Uni Zürich blockiert ausländische Website-Zugriffe

Aus dem Ausland kann nicht mehr auf die Website und Mailboxen der Universität Zürich zugegriffen werden.

publiziert am 7.2.2023