Start Empfohlen 40 Windows-Apps von kritischer Sicherheitslücke betroffen, behauptet Forscher

40 Windows-Apps von kritischer Sicherheitslücke betroffen, behauptet Forscher

12
0


Ein in Texas ansässiger Forscher behauptete, er habe entdeckt, dass etwa 40 verschiedene Windows-Apps, einschließlich der Windows-Shell, an einer kritischen Schwachstelle leiden, die Benutzer für Hackerangriffe öffnen könnte. Der Fehler wurde ursprünglich in iTunes für Windows entdeckt und vor vier Monaten von Apple mit iTunes 9.1 gepatcht.

HD Moore, Chief Security Officer von Rapid7, erläuterte seine Ergebnisse zur Computerwelt im Interview am Mittwoch. Er sagte, dass eine breite Palette von Anwendungen betroffen sei, und es wurde bei der Untersuchung eines anderen Fehlers mit Windows-Verknüpfungen gefunden, den Microsoft in einem Notfall-Update gepatcht hatte.

Der Fehler besteht darin, wie die Programme mit fehlerhaften DLLs umgehen. Während sich die Methoden zum Auslösen der Lücke von Anwendung zu Anwendung leicht unterscheiden, führt die Ausführung dazu, dass sich die Lücke öffnet, was es dem Hacker ermöglicht, beliebigen Code auszuführen und/oder Malware auf dem infizierten Computer zu installieren.

Apple sagte damals, dass das Problem nur Windows-Versionen von iTunes betraf und nicht den Mac. Da Mac OS X keine DLL-Dateien verwendet, funktioniert der Angriff auf diesem Betriebssystem nicht. Es gibt auch keinen Grund zu der Annahme, dass auf dieser Plattform ein ähnlicher Fehler vorliegt.

Ein einziger Patch von Microsoft wird das Problem nicht beheben: Moore sagte, dass jede Anwendung einzeln gepatcht werden müsse. Er würde auch die Namen der betroffenen Anwendungen nicht preisgeben, um Angriffe zu verhindern.

Benutzer, die von dieser Sicherheitsanfälligkeit betroffen sind, sollten die ausgehenden TCP-Ports 139 und 445 blockieren sowie den WebDAV-Client deaktivieren. Dies war ein ähnlicher Vorschlag, der Benutzern als Problemumgehung gegeben wurde, wenn sie das Update zum Patchen der Verknüpfungslücke nicht installieren konnten.

Es ist nicht sofort klar, warum das Problem so viele Anwendungen betrifft, oder was diese Anwendungen in Bezug auf die Entwicklung gemeinsam haben könnten, was Hinweise auf seinen Ursprung geben könnte. Bisher blieben diejenigen, die an dem Fehler arbeiteten, still und ließen nur Spekulationen über die Ursache übrig.



Vorheriger ArtikelSymantec veröffentlicht Norton Internet Security 2011 und Norton Antivirus 2011
Nächster ArtikelIntel will mit der Übernahme von McAfee im Wert von 7,6 Milliarden US-Dollar die Cybersicherheit ändern

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein