Zu aufwendig: Microsoft will schwere Skype-Lücke nicht beheben
Leck erlaubt Übernahme von Windows-System - Kein Patch geplant, Fehler soll erst in neuer Version entfernt werdenDas Problem verbirgt sich im Aktualisierungsprozess von Skype. Einmal installiert, hält sich das Programm mit seinem eigenen Updater auf dem neuesten Stand. Dieser wickelt Aktualisierungen über ein eigenes Programm ab, das wiederum anfällig für DLL-Hijacking ist. Denn der Updater nutzt eine "präferentielle Suche", um eine benötigte DLL-Bibliothek zu finden und lädt die erste Datei des Namens, die er findet.
Schleust nun ein Angreifer aus der Ferne eine DLL-Datei gleichen Namens in einen temporären Ordner ein - was laut Kanthak über ein Skript oder Malware recht einfach ginge - würde das Aktualisierungsprogramm diese anstelle der richtigen Datei ausführen. Über entsprechenden Schadcode könnte ein Angreifer sich somit Zugriff auf das Nutzerkonto verschaffen und dabei auch dessen Rechte auf die volle Stufe ("System") erweitern. Ihm stünden damit alle Optionen offen, um etwa sensible Daten abzugreifen oder weitere Malware zu installieren.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Das KI-Handheld Rabbit R1 basiert auf AOSP – jetzt haben Entwickler ein GSI von Lineage OS zum Laufen gebracht. Noch experimentieren die Bastler aber.
Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals.
Ähnliche News:
Siri mit KI soll zur WWDC erscheinen
Samsung verschenkt 10.000-Euro-Fernseher zu MicroLED-TV
Pentagon vereitelt russische Starlink-Nutzung in der Ukraine
Die Ära der Apple-Sticker geht zu Ende
The Line: Wenn in der Wüste der Sand zum Bauen fehlt
Star Wars: Wie Disney den X-Wing zum Fliegen brachte
YouTube kennzeichnet KI-manipulierte Videos zu EU-Wahl
Das 25 Jahre alte Nokia 3210 ist zurück
Nintendo äußert sich erstmals offiziell zu Switch 2
Dreamliner: Prüfberichte zur Boeing 787 ist gefälscht
Samsung verschenkt 10.000-Euro-Fernseher zu MicroLED-TV
Pentagon vereitelt russische Starlink-Nutzung in der Ukraine
Die Ära der Apple-Sticker geht zu Ende
The Line: Wenn in der Wüste der Sand zum Bauen fehlt
Star Wars: Wie Disney den X-Wing zum Fliegen brachte
YouTube kennzeichnet KI-manipulierte Videos zu EU-Wahl
Das 25 Jahre alte Nokia 3210 ist zurück
Nintendo äußert sich erstmals offiziell zu Switch 2
Dreamliner: Prüfberichte zur Boeing 787 ist gefälscht
Weitere News:
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Bastler bekommen Android auf Rabbit R1 zum Laufen
Microsoft Word mit neuer Standardeinfügeoption
Apple soll kurz vor Vereinbarung mit OpenAI stehen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Bastler bekommen Android auf Rabbit R1 zum Laufen
Microsoft Word mit neuer Standardeinfügeoption
Apple soll kurz vor Vereinbarung mit OpenAI stehen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024