GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:20 - 21.07.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0064/1]: Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung Risiko: Hoch Betroffene Systeme: alle von Microsoft noch unterstuetzten Windows Versionen Empfehlung: Das Buerger-CERT empfiehlt auf den betroffenen Systemen das von Microsoft unter [1] bereitsgestellte FIX-IT Tool anzuwenden. Beschreibung: Die Windows Shell ist eine zentrale Komponente des Betriebssytems Microsoft Windows. Die Sicherheitsluecke besteht in der Verarbeitung von Windows Verknuepfungen (LNK-Dateien sowie PIF-Dateien), wodurch schaedlicher Code ausgefuehrt werden kann, wenn das Symbol einer entsprechenden Verknuepfung angezeigt wird. Die Schwachstelle wird derzeit aktiv ueber USB-Wechsellaufwerke ausgenutzt. Hierbei reicht es bereits aus, sich den Inhalt des USB-Wechsellaufwerkes im Windows Explorer oder einem anderen Dateimanager, der Sybole anzeigen kann, anzeigen zu lassen. Die Luecke laesst sich allerdings u.a. auch ueber Netzlaufwerke (SMB oder WebDAV) sowie ueber in Dateien eingebettete Verknuepfungsdateien (u.a. Microsoft Office Dokumente) ausnutzen. Quellen: [1] Microsoft Security Advisory (2286198): Vulnerability in Windows Shell could allow remote code execution http://support.microsoft.com/kb/2286198/de [2] Microsoft-Sicherheitsempfehlung (2286198): Sicherheitsanfaelligkeit in Windows Shell kann Remotecodeausfuehrung ermoeglichen http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2286198.mspx ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001403 | S: 1_2 |