Minecraft wird zum realen Vergnügungspark
Ein britischer Betreiber von Vergnügungsparks kooperiert mit Mojang, um echte Minecraft-Erlebniswelten zu erschaffen.
Zu aufwendig: Microsoft will schwere Skype-Lücke nicht beheben
14. Februar 2018, 13:09 |
0 KommentareLeck erlaubt Übernahme von Windows-System - Kein Patch geplant, Fehler soll erst in neuer Version entfernt werden
Das Problem verbirgt sich im Aktualisierungsprozess von Skype. Einmal installiert, hält sich das Programm mit seinem eigenen Updater auf dem neuesten Stand. Dieser wickelt Aktualisierungen über ein eigenes Programm ab, das wiederum anfällig für DLL-Hijacking ist. Denn der Updater nutzt eine "präferentielle Suche", um eine benötigte DLL-Bibliothek zu finden und lädt die erste Datei des Namens, die er findet.
Schleust nun ein Angreifer aus der Ferne eine DLL-Datei gleichen Namens in einen temporären Ordner ein - was laut Kanthak über ein Skript oder Malware recht einfach ginge - würde das Aktualisierungsprogramm diese anstelle der richtigen Datei ausführen. Über entsprechenden Schadcode könnte ein Angreifer sich somit Zugriff auf das Nutzerkonto verschaffen und dabei auch dessen Rechte auf die volle Stufe ("System") erweitern. Ihm stünden damit alle Optionen offen, um etwa sensible Daten abzugreifen oder weitere Malware zu installieren.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Minecraft wird zum realen Vergnügungspark
Ein britischer Betreiber von Vergnügungsparks kooperiert mit Mojang, um echte Minecraft-Erlebniswelten zu erschaffen.
Mercedes-Benz MMA : Neue Elektroplattform lädt mit bis zu 320 kW
Mercedes-Benz setzt mit der neuen Elektroplattform auf 800-Volt-Technik und bietet erstmals LFP-Akkus an. Der Fokus liegt auf Effizienz.
Ähnliche News:
Umfangreicher Inhaltspatch: Das hat Windows 11 24H2 zu bieten
Tesla ruft Cybertruck schon wieder zurück
Bitcoin-Dieb zu fünf Jahren Haft verurteilt
CEO von The Line tritt zurück
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
US-Ökonom Eichengreen : "Silicon-Valley-Götter werden Trump-Unterstützung bereuen"
Starlink-Satellit stürzt als Feuerball zur Erde
Nach US-Wahl: Bluesky gewinnt 700.000 neue Nutzer hinzu
FTX verklagt Binance: Konkursverwalter fordert 1,76 Milliarden US-Dollar zurück
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Tesla ruft Cybertruck schon wieder zurück
Bitcoin-Dieb zu fünf Jahren Haft verurteilt
CEO von The Line tritt zurück
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
US-Ökonom Eichengreen : "Silicon-Valley-Götter werden Trump-Unterstützung bereuen"
Starlink-Satellit stürzt als Feuerball zur Erde
Nach US-Wahl: Bluesky gewinnt 700.000 neue Nutzer hinzu
FTX verklagt Binance: Konkursverwalter fordert 1,76 Milliarden US-Dollar zurück
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
