1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kritische Windows-Lücke entdeckt - Noch kein Patch

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 10. Juni 2010.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Kritische Windows-Lücke entdeckt - Noch kein Patch

    Im Betriebssystem Windows wurde eine kritische Sicherheitslücke entdeckt, die ausgenutzt werden kann, um einen PC aus der Ferne zu kontrollieren. Allein der Aufruf einer Website mit dem Internet Explorer kann ausreichen.

    Schuld daran ist ein Fehler in der Windows-Hilfe, genauer gesagt in der Whitelist-Funktion, die festlegt, ob es sich bei einer Datei um ein legitimes Hilfedokument handelt. Diese Schutzfunktion kann umgangen werden, so dass ein aus dem Internet nachgeladenes Dokument lokale Anwendungen starten kann. Ein denkbares Angriffsszenario wäre das Starten eines Programms, das

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    aus dem Internet nachlädt.
    Der Entdecker des Problems, Tavis Ormandy, stellt eine Demo bereit, mit der man die Schwachstelle nachvollziehen kann. Allein der Aufruf der Demo mit dem Internet Explorer öffnet den Windows-Taschenrechner. Allerdings gibt es derzeit noch einen Haken: Der Anwender muss die Warnmeldung, dass ein Programm geöffnet werden soll, manuell bestätigen. Ormandy beschreibt jedoch auch Möglichkeiten, wie sich diese Einschränkung umgehen lässt.

    Neben Windows XP konnte das Problem auch im Windows Server 2003 bestätigt werden. Die Kombination aus Windows 7 und Internet Explorer 8 gilt noch als sicher. Doch auch hier besteht keine Garantie, dass sich dieser Zustand in Zukunft nicht ändern wird. Microsoft wurde bereits über die Schwachstelle informiert, einen Patch gibt es aber bislang nicht.

    Weitere Informationen:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?




    Quelle: winfuture
     
    #1
    claus13 und Pilot gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Kritische Windows-Lücke entdeckt - Noch kein Patch

    Ungepatchte Windows-Lücke: Microsoft ist sauer

    Gestern berichteten wir über eine kritische Sicherheitslücke in Windows, genauer gesagt in der Hilfefunktion. Microsoft hat das Problem jetzt bestätigt und beschwert sich gleichzeitig über den Entdecker.

    Tavis Ormandy, der beim Sicherheitsteam von Google arbeitet, hatte Microsoft am 5. Juni auf die Sicherheitslücke aufmerksam gemacht. Gestern machte er seine Entdeckung dann öffentlich. Microsoft ist mit dieser Vorgehensweise nicht einverstanden, da so das Risiko einer Ausnutzung der Lücke größer wird. Einen Patch können die Redmonder noch nicht anbieten.
    Microsoft bemängelt weiterhin, dass die Analyse des Sicherheitsexperten nicht vollständig ist. Auch der von ihm angebotene Hotfix verhindert nicht in allen Fällen einer Ausnutzung der Schwachstelle.

    Microsoft bestätigte die Sicherheitslücke für Windows XP und Windows Server 2003. An einem Patch wird nun mit Hochdruck gearbeitet. Weitere Informationen dazu findet man im Security Advisory

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    Quelle: winfuture
     
    #2
  4. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Kritische Windows-Lücke entdeckt - Noch kein Patch

    Microsoft rät ebenso wie andere Sicherheitsunternehmen, den von Ormandy angebotenen Fix für die Lücke nicht zu verwenden. Er beseitigt das Problem nicht und schützt auch nicht vor der Ausnutzung der Schwachstelle. Microsoft schlägt als Workaround vor die Registrierung des HCP-Protokolls zu entfernen.
    Öffnen Sie dazu RegEdit und exportieren Sie den Eintrag HKEY_CLASSES_ROOT\HCP als REG-Datei, etwa als "hcp_backup.reg". Löschen Sie anschließend diesen Eintrag. Durch Doppelklick auf die gespeicherte REG-Datei können Sie die Änderung später wieder rückgängig machen.
    Microsoft untersucht die Schwachstelle derzeit noch. Ob und wann Microsoft ein Sicherheits-Update bereit stellen wird, das die Sicherheitslücke schließt, ist zurzeit noch ungewiss.
     
    #3
  5. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Kritische Windows-Lücke entdeckt - Noch kein Patch

    [FONT=&quot]Angreifer nutzen 0-Day-Lücke im Windows-Hilfecenter[/FONT]
    [FONT=&quot]Wenige Tage nach der umstrittenen Veröffentlichung von Details einer Sicherheitslücke im Hilfe- und Supportcenter von Windows XP sind die ersten Malware-Angriffe auf diese Schwachstelle zu beobachten.[/FONT]
    [FONT=&quot]In der letzten Woche hat der Sicherheitsforscher Tavis Ormandy ausführliche Informationen über eine bis dahin nicht bekannte Sicherheitslücke im Hilfecenter von Windows XP und Server 2003 veröffentlicht. Inzwischen sind auch die ersten Angriffe im Web aufgetaucht, die diese Lücke ausnutzen, um Malware einzuschleusen.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Donato Ferrante meldet im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    des Antivirusherstellers Sophos, es handele sich um präparierte Web-Seiten auf kompromittierten Websites. Beim Aufruf einer solchen Seite mit einem anfälligen Rechner wird ohne weiteres Zutun des Besuchers ein Trojanisches Pferd eingeschleust - eine so genannte Drive-by Infektion. Der als "Troj/Drop-FS" bezeichnete Schädling legt eine Reihe schädlicher Dateien auf dem PC ab, unter anderem im Verzeichnis [/FONT][FONT=&quot]C:\Programme\Gemeinsame Dateien\ComObject[/FONT][FONT=&quot].[/FONT]

    [FONT=&quot]Microsoft hat seine

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    aktualisiert und bestätigt "begrenzte, gezielte Angriffe", die den von Ormandy veröffentlichten Beispiel-Code benutzen sollen. Windows Server 2003 sei nicht von diesen Angriffen betroffen. Microsoft beobachte die Situation aktiv und arbeite an einer Lösung. [/FONT]

    [FONT=&quot]Bis dahin empfiehlt Microsoft die im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    bereit gestellte Fix-it-Lösung als Workaround zu nutzen. Sie entfernt die Verknüpfung des Hilfe- und Supportcenters mit dem HCP-Protokoll, wodurch das Laden von Dateien aus dem Internet verhindert wird.[/FONT]

    [FONT=&quot]Tavis Ormandy rechtfertigt seine von vielen Sicherheitsfachleuten scharf kritisierte Veröffentlichung der Details dieser Schwachstelle damit, dass er nach Kontaktaufnahme mit Microsoft den Eindruck gehabt hätte, seine Hinweise würden nicht ernst genommen.[/FONT]
     
    #4

Diese Seite empfehlen