Microsofts Supportcenter als Schadroutinenschleuder

Posted by GSL-Team - 22. Juni 2010 - News - No Comments

Wer hat’s gefunden? Google natürlich…

Einige Webseiten nutzen die vor ein paar Tagen bekannt gewordene Lücke im Microsoft Hilfe- und Supportcenter für Windows aus, um die PCs der Besucher mit schädlichem Code zu infizieren. Anstecken kann man sich zurzeit allerdings nur mit dem Internet Explorer, die Feuerfüchse sind wieder fein raus. Die moderneren Betriebssysteme Windows Vista, Windows 7 oder Server 2008 sind  gegen diese Lücke abgesichert.

Microsoft ist dabei, einen Patch gegen die Sicherheitslücke zu entwickeln. Bis der fertig ist und verteilt werden kann, empfiehlt das Unternehmen betroffenen Usern, die Lücke mit einem Tool namens „Microsoft Fix it 50459“  zu schließen. Dies Tool nimmt das hcp://-Protokoll für den Aufruf von Hilfe-Dokumenten aus der Registrierung.

Weil das Supportcenter nicht nur Hilfe-Dokumente aus dem Internet laden, sondern auch Anwendungen auf dem PC aufrufen kann, zum Beispiel die Remote-Unterstützung und ähnliche Funktionen, ist diese Sicherheitslücke besonders gefährlich. So könnte über manipulierte hcp://-URLs ein FTP-Programm gestartet und Trojaner oder anderer Schadcode aus dem Internet nachgeladen werden.

Der Entdecker dieser Sicherheitslücke, Tavis Ormandy, hatte die Lücke und einen Exploit zur Benutzung der Schwachstelle veröffentlicht, ohne Microsoft die Chance zu geben, vor der Veröffentlichung einen Patch dagegen zu entwickeln. Der Entdecker der Sicherheitslücke hatte zwar auch einen Patch dazu veröffentlicht, der schloss die Lücke aber nicht vollständig.

Herr Ormandy arbeitet für den Microsoft-Konkurrenten Google. Ein Schelm, wer Böses dabei denkt.…Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.