Zu aufwendig: Microsoft will schwere Skype-Lücke nicht beheben
Leck erlaubt Übernahme von Windows-System - Kein Patch geplant, Fehler soll erst in neuer Version entfernt werdenDas Problem verbirgt sich im Aktualisierungsprozess von Skype. Einmal installiert, hält sich das Programm mit seinem eigenen Updater auf dem neuesten Stand. Dieser wickelt Aktualisierungen über ein eigenes Programm ab, das wiederum anfällig für DLL-Hijacking ist. Denn der Updater nutzt eine "präferentielle Suche", um eine benötigte DLL-Bibliothek zu finden und lädt die erste Datei des Namens, die er findet.
Schleust nun ein Angreifer aus der Ferne eine DLL-Datei gleichen Namens in einen temporären Ordner ein - was laut Kanthak über ein Skript oder Malware recht einfach ginge - würde das Aktualisierungsprogramm diese anstelle der richtigen Datei ausführen. Über entsprechenden Schadcode könnte ein Angreifer sich somit Zugriff auf das Nutzerkonto verschaffen und dabei auch dessen Rechte auf die volle Stufe ("System") erweitern. Ihm stünden damit alle Optionen offen, um etwa sensible Daten abzugreifen oder weitere Malware zu installieren.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Durch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinteraktion.
Die Community hält die neue Version von Stable Diffusion für einen Witz. Offenbar liegt das an selbstauferlegten Zensurregeln.
Ähnliche News:
Elon Musks X verlangt von gekündigten Mitarbeitern Geld zurück
Elon Musk zieht Klage gegen OpenAI überraschend zurück
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Bis zu 560 Millionen Betroffene: Hacker stehlen Kundendaten von Ticketmaster
HVO100-Diesel: Eine umweltfreundliche Alternative zum herkömmlichen Diesel
Ein Weg um den Windows Defender abzuschalten
Die RTX 5090 soll zum Titan-Ersatz werden
Elon Musk zieht Klage gegen OpenAI überraschend zurück
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Bis zu 560 Millionen Betroffene: Hacker stehlen Kundendaten von Ticketmaster
HVO100-Diesel: Eine umweltfreundliche Alternative zum herkömmlichen Diesel
Ein Weg um den Windows Defender abzuschalten
Die RTX 5090 soll zum Titan-Ersatz werden
Weitere News:
12.500 Gäste am ersten Tag: A1 Austrian eSports Festival und Spielefest Wien in vollem Gange
E-Autos verlieren in Österreich an Beliebtheit, Tesla führt den Absturz an
Clearview AI muss sich nach Nutzerklage selbst verkaufen
LUMA AI : Kostenloser KI-Videogenerator sorgt für Begeisterung
Meta verzögert Start von KI-Software in Europa
Voyager 1 sendet wieder vollständige Daten
Frau wollte in ihrem BH 350 Nintendo Switch Spiele nach China schmuggeln
Fortinet serviert VPN-Passwörter "auf dem Silbertablett"
ChromeOS bekommt mehr Android
Elon Musks X verlangt von gekündigten Mitarbeitern Geld zurück
E-Autos verlieren in Österreich an Beliebtheit, Tesla führt den Absturz an
Clearview AI muss sich nach Nutzerklage selbst verkaufen
LUMA AI : Kostenloser KI-Videogenerator sorgt für Begeisterung
Meta verzögert Start von KI-Software in Europa
Voyager 1 sendet wieder vollständige Daten
Frau wollte in ihrem BH 350 Nintendo Switch Spiele nach China schmuggeln
Fortinet serviert VPN-Passwörter "auf dem Silbertablett"
ChromeOS bekommt mehr Android
Elon Musks X verlangt von gekündigten Mitarbeitern Geld zurück
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024