Zu aufwendig: Microsoft will schwere Skype-Lücke nicht beheben
Leck erlaubt Übernahme von Windows-System - Kein Patch geplant, Fehler soll erst in neuer Version entfernt werdenDas Problem verbirgt sich im Aktualisierungsprozess von Skype. Einmal installiert, hält sich das Programm mit seinem eigenen Updater auf dem neuesten Stand. Dieser wickelt Aktualisierungen über ein eigenes Programm ab, das wiederum anfällig für DLL-Hijacking ist. Denn der Updater nutzt eine "präferentielle Suche", um eine benötigte DLL-Bibliothek zu finden und lädt die erste Datei des Namens, die er findet.
Schleust nun ein Angreifer aus der Ferne eine DLL-Datei gleichen Namens in einen temporären Ordner ein - was laut Kanthak über ein Skript oder Malware recht einfach ginge - würde das Aktualisierungsprogramm diese anstelle der richtigen Datei ausführen. Über entsprechenden Schadcode könnte ein Angreifer sich somit Zugriff auf das Nutzerkonto verschaffen und dabei auch dessen Rechte auf die volle Stufe ("System") erweitern. Ihm stünden damit alle Optionen offen, um etwa sensible Daten abzugreifen oder weitere Malware zu installieren.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Dank eines neuen API können auch Dritthersteller künftig die von Airpods und anderen Apple-Produkten gewohnte einfache Einrichtung verwenden.
Nvidia hat Microsoft und Apple überholt und sich den Spitzenplatz als wertvollstes Unternehmen der Welt gesichert.
Ähnliche News:
Trade Republic äußert sich zu Problemen mit Auszahlungen
Elon Musks X verlangt von gekündigten Mitarbeitern Geld zurück
Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail
Stable Diffusion 3 macht Menschen zu Abscheulichkeiten
Elon Musk zieht Klage gegen OpenAI überraschend zurück
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Bis zu 560 Millionen Betroffene: Hacker stehlen Kundendaten von Ticketmaster
Elon Musks X verlangt von gekündigten Mitarbeitern Geld zurück
Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail
Stable Diffusion 3 macht Menschen zu Abscheulichkeiten
Elon Musk zieht Klage gegen OpenAI überraschend zurück
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Bis zu 560 Millionen Betroffene: Hacker stehlen Kundendaten von Ticketmaster
Weitere News:
Microsoft verzichtet vorerst auf Rechenzentren unter Wasser
Social health@work: Studie entdeckt Homeoffice als Stressfalle
Deutsches BKA verkauft wohl Bitcoins von Movie2k für Milliarden Euro
Volkswagen investiert 60 Milliarden Euro in neue Verbrenner
Exploit: Präparierte Webseite schleust Spinnen und Fledermäuse in den Raum
iOS 18 macht Einrichtung von Zubehör einfacher
Trade Republic lagert Kundenservice aus
OpenAI sieht ChatGPT durchaus als Jobkiller
BMW 1er und 2er werden elektrisch
Digital Markets Act: Apple führt KI in Europa wegen Regulierung nicht ein
Social health@work: Studie entdeckt Homeoffice als Stressfalle
Deutsches BKA verkauft wohl Bitcoins von Movie2k für Milliarden Euro
Volkswagen investiert 60 Milliarden Euro in neue Verbrenner
Exploit: Präparierte Webseite schleust Spinnen und Fledermäuse in den Raum
iOS 18 macht Einrichtung von Zubehör einfacher
Trade Republic lagert Kundenservice aus
OpenAI sieht ChatGPT durchaus als Jobkiller
BMW 1er und 2er werden elektrisch
Digital Markets Act: Apple führt KI in Europa wegen Regulierung nicht ein
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024