Minecraft wird zum realen Vergnügungspark
Ein britischer Betreiber von Vergnügungsparks kooperiert mit Mojang, um echte Minecraft-Erlebniswelten zu erschaffen.
Zu aufwendig: Microsoft will schwere Skype-Lücke nicht beheben
14. Februar 2018, 13:09 |
0 KommentareLeck erlaubt Übernahme von Windows-System - Kein Patch geplant, Fehler soll erst in neuer Version entfernt werden
Das Problem verbirgt sich im Aktualisierungsprozess von Skype. Einmal installiert, hält sich das Programm mit seinem eigenen Updater auf dem neuesten Stand. Dieser wickelt Aktualisierungen über ein eigenes Programm ab, das wiederum anfällig für DLL-Hijacking ist. Denn der Updater nutzt eine "präferentielle Suche", um eine benötigte DLL-Bibliothek zu finden und lädt die erste Datei des Namens, die er findet.
Schleust nun ein Angreifer aus der Ferne eine DLL-Datei gleichen Namens in einen temporären Ordner ein - was laut Kanthak über ein Skript oder Malware recht einfach ginge - würde das Aktualisierungsprogramm diese anstelle der richtigen Datei ausführen. Über entsprechenden Schadcode könnte ein Angreifer sich somit Zugriff auf das Nutzerkonto verschaffen und dabei auch dessen Rechte auf die volle Stufe ("System") erweitern. Ihm stünden damit alle Optionen offen, um etwa sensible Daten abzugreifen oder weitere Malware zu installieren.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Minecraft wird zum realen Vergnügungspark
Ein britischer Betreiber von Vergnügungsparks kooperiert mit Mojang, um echte Minecraft-Erlebniswelten zu erschaffen.
Mercedes-Benz MMA : Neue Elektroplattform lädt mit bis zu 320 kW
Mercedes-Benz setzt mit der neuen Elektroplattform auf 800-Volt-Technik und bietet erstmals LFP-Akkus an. Der Fokus liegt auf Effizienz.
Ähnliche News:
Umfangreicher Inhaltspatch: Das hat Windows 11 24H2 zu bieten
Tesla ruft Cybertruck schon wieder zurück
Bitcoin-Dieb zu fünf Jahren Haft verurteilt
CEO von The Line tritt zurück
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
US-Ökonom Eichengreen : "Silicon-Valley-Götter werden Trump-Unterstützung bereuen"
Starlink-Satellit stürzt als Feuerball zur Erde
Nach US-Wahl: Bluesky gewinnt 700.000 neue Nutzer hinzu
FTX verklagt Binance: Konkursverwalter fordert 1,76 Milliarden US-Dollar zurück
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Tesla ruft Cybertruck schon wieder zurück
Bitcoin-Dieb zu fünf Jahren Haft verurteilt
CEO von The Line tritt zurück
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
US-Ökonom Eichengreen : "Silicon-Valley-Götter werden Trump-Unterstützung bereuen"
Starlink-Satellit stürzt als Feuerball zur Erde
Nach US-Wahl: Bluesky gewinnt 700.000 neue Nutzer hinzu
FTX verklagt Binance: Konkursverwalter fordert 1,76 Milliarden US-Dollar zurück
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Weitere News:
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
