Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Microsoft Windows Hilfe System Security Advisory 2219475

Posted by JoergS - 11. Juni 2010

Hi,

die diese Woche bekanntgewordene Sicherheitslücke im Hilfe- und Supportcenter von Windows hat Microsoft nun bestätigt und hat ein Security Advisory 2219475 zu der offenen Sicherheitslücke veröffentlicht.

Ein Google-Entwickler Tavis Ormandy hat das Sicherheitsloch in Windows öffentlich gemachte, nachdem er Microsoft am 5. Juni 2010 zuvor auf den Fehler hingewiesen hatte. Darüber ist Microsoft sehr verärgert.

Microsoft hat natürlich noch nicht genügend Zeit gehabt, den Fehler zu beseitigen.
Das Sicherheitsloch lässt sich ausnutzen, indem spezielle Befehle in eine URL integriert werden. Sobald ein Anwender diese vom Angreifer präparierte URL öffnet, kann ein Fernwartungswerkzeug auf dem Rechner gestartet werden, um beliebige Aktionen durchzuführen. Lau Microsoft sind nur Windows XP und Windows Server 2003 davon betroffen. Windows Vista, Windows 7 oder Windows Server 2008 Systemen tritt der Fehler nicht auf.

Den von Ormandy “veröffentlichten Hotfix”,  lassen sich laut Microsoft aber die Änderungen durch den Hotfix leicht umgehen, so dass dieser keine Hilfe ist und zudem der Meinung, dass Ormandys Analyse der Sicherheitslücke unvollständig ist.

In einem Blogeintrag, wird erklärt wie sich das Risiko eines Angriffs, laut Microsoft minimieren lässt. Es ist noch nicht bekannt, ein Patch zur Lücke veröffentlich wird, der den Fehler beseitigt.

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: