myGully.com - [Software] Große Sicherheitslücke in 40 Windows-Programmen

Zitat:

Große Sicherheitslücke in 40 Windows-Programmen

Gruselig: In 40 bisher unbekannten Windows-Programmen soll es eine gefährliche Sicherheitslücke geben.

Ein Experte warnt vor einer schweren Sicherheitslücke, die 40 Windows-Programme betreffen und sich sehr leicht von Angreifern ausnutzen lassen soll. Das Problem: Laut HD Moore, Enwickler des Pentest-Frameworks Metasploit, müssen alle 40 Programme einzeln gepatcht werden, ein Windows-Update, das alle Probleme behebt, gibt es nicht.

Manipulierte DLL-Dateien
Die Lücke soll sich über manipulierte DLL-Dateien nutzen lassen, die von den betroffenen Programmen geladen werden. Ein Weg wäre es, diese DLLs auf einer Netzwerkfreigabe neben Video- oder Musik-Dateien abzulegen. Schon das Öffnen von Video oder Musik soll ausreichen, um die Lücke zu nutzen. Ein Angreifer hat dann sämtliche Rechte auf dem fremden PC um beliebigen Code auszuführen.

Apple hat iTunes gepatcht
Von der Lücke oder zumindest von einem ähnlichen Problem war auch Apple iTunes betroffen. Den Bug hat Apple aber bereits mit einem Update im März behoben. Details beschreibt dieses Security-Advisory.

Windows Explorer betroffen
Noch hält Moore aus Sicherheitsgründen geheim, welche 40 Programme von der Sicherheitslücke betroffen sind. Bisher ist nur bekannt, dass auch Windows Explorer diese Schwachstelle aufweist. Erst nächste Woche, wenn die Software-Hersteller reagiert haben, will Moore weitere Programmnamen nennen. Bis dahin solten Nuzer keine ausgehenden SMB-Verbindungen über die Ports 139 und 445 erlauben und den WebDAV-Dienst von Windows abschalten.

Quelle: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]