Zu aufwendig: Microsoft will schwere Skype-Lücke nicht beheben
Leck erlaubt Übernahme von Windows-System - Kein Patch geplant, Fehler soll erst in neuer Version entfernt werdenDas Problem verbirgt sich im Aktualisierungsprozess von Skype. Einmal installiert, hält sich das Programm mit seinem eigenen Updater auf dem neuesten Stand. Dieser wickelt Aktualisierungen über ein eigenes Programm ab, das wiederum anfällig für DLL-Hijacking ist. Denn der Updater nutzt eine "präferentielle Suche", um eine benötigte DLL-Bibliothek zu finden und lädt die erste Datei des Namens, die er findet.
Schleust nun ein Angreifer aus der Ferne eine DLL-Datei gleichen Namens in einen temporären Ordner ein - was laut Kanthak über ein Skript oder Malware recht einfach ginge - würde das Aktualisierungsprogramm diese anstelle der richtigen Datei ausführen. Über entsprechenden Schadcode könnte ein Angreifer sich somit Zugriff auf das Nutzerkonto verschaffen und dabei auch dessen Rechte auf die volle Stufe ("System") erweitern. Ihm stünden damit alle Optionen offen, um etwa sensible Daten abzugreifen oder weitere Malware zu installieren.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Nur noch US-Präsident Biden muss den Gesetzesentwurf unterschreiben. Dann hat Bytedance ein Jahr für den Verkauf von Tiktok Zeit.
Microsoft-Forscher haben versehentlich WizardLM 2, ein leistungsstarkes Open-Source-KI-Modell, ohne vorherige Sicherheitstests veröffentlicht.
Ähnliche News:
AVM bestätigt "gute Einigung" mit Huawei zu Patenten
Mahle will E-Auto-Reichweite um bis zu 20 Prozent steigern
Z790 Mainboards: Asus führt Standardprofil mit Leistungsbegrenzung ein
Smart-TV vin HiSense bringt Computer zum Absturz
Pakete aus dem All: Start-up plant schnellste Zustellung der Welt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Linus Torvalds sagt ja zu Tabs
Mars-Drohne "Ingenuity" schickte letzte Daten zur Erde
Mahle will E-Auto-Reichweite um bis zu 20 Prozent steigern
Z790 Mainboards: Asus führt Standardprofil mit Leistungsbegrenzung ein
Smart-TV vin HiSense bringt Computer zum Absturz
Pakete aus dem All: Start-up plant schnellste Zustellung der Welt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Linus Torvalds sagt ja zu Tabs
Mars-Drohne "Ingenuity" schickte letzte Daten zur Erde
Weitere News:
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Mercedes bekommt Need for Speed auf dem Display
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Ford macht mit Elektroautos massive Verluste
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Mercedes bekommt Need for Speed auf dem Display
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Ford macht mit Elektroautos massive Verluste
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024