Zu aufwendig: Microsoft will schwere Skype-Lücke nicht beheben
Leck erlaubt Übernahme von Windows-System - Kein Patch geplant, Fehler soll erst in neuer Version entfernt werdenDas Problem verbirgt sich im Aktualisierungsprozess von Skype. Einmal installiert, hält sich das Programm mit seinem eigenen Updater auf dem neuesten Stand. Dieser wickelt Aktualisierungen über ein eigenes Programm ab, das wiederum anfällig für DLL-Hijacking ist. Denn der Updater nutzt eine "präferentielle Suche", um eine benötigte DLL-Bibliothek zu finden und lädt die erste Datei des Namens, die er findet.
Schleust nun ein Angreifer aus der Ferne eine DLL-Datei gleichen Namens in einen temporären Ordner ein - was laut Kanthak über ein Skript oder Malware recht einfach ginge - würde das Aktualisierungsprogramm diese anstelle der richtigen Datei ausführen. Über entsprechenden Schadcode könnte ein Angreifer sich somit Zugriff auf das Nutzerkonto verschaffen und dabei auch dessen Rechte auf die volle Stufe ("System") erweitern. Ihm stünden damit alle Optionen offen, um etwa sensible Daten abzugreifen oder weitere Malware zu installieren.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine Gruppe namens "ShinyHunters" behauptet, 1,3 Terabyte an Kundendaten erbeutet zu haben – und will sie nun im Darknet zum Verkauf anbieten
Nun gibt es ihn seit rund einem Jahr an manchen Zapfsäulen: HVO 100, ein Dieselkraftstoff, hergestellt aus Altölen, der verspricht, im Vergleich zu mineralischem Diesel "bis zu 90% weniger CO2" zu produzieren. Aber was ist dran? Was bringt es? Wer kann ihn tanken?
Ähnliche News:
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Ein Weg um den Windows Defender abzuschalten
Die RTX 5090 soll zum Titan-Ersatz werden
Youtube Music ermöglicht, Songs durch Summen zu suchen
Google ermöglicht jetzt auch in Österreich, verlorene Kopfhörer zu finden
US-Verkehrsbehörde weitet Untersuchung zu Waymo aus
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Apple ist beim M4 zu ARMv9 gewechselt
Apple behebt Bug, der gelöschte Fotos zurückbrachte und liefert eine Erklärung
Neues Schnellladen ermöglicht, E-Autos in 15 Minuten auf 80 Prozent zu laden
Ein Weg um den Windows Defender abzuschalten
Die RTX 5090 soll zum Titan-Ersatz werden
Youtube Music ermöglicht, Songs durch Summen zu suchen
Google ermöglicht jetzt auch in Österreich, verlorene Kopfhörer zu finden
US-Verkehrsbehörde weitet Untersuchung zu Waymo aus
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Apple ist beim M4 zu ARMv9 gewechselt
Apple behebt Bug, der gelöschte Fotos zurückbrachte und liefert eine Erklärung
Neues Schnellladen ermöglicht, E-Autos in 15 Minuten auf 80 Prozent zu laden
Weitere News:
aleX fotografiert: Graffiti-Kunst belebt Unterführungen - Junger Fotograf im Fokus
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024