GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:20 - 21.07.2010

Technische Warnung des Buerger-CERT

[Bcert-2010-0064/1]:
Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung

Risiko: Hoch

Betroffene Systeme:
alle von Microsoft noch unterstuetzten Windows Versionen


Empfehlung:

Das Buerger-CERT empfiehlt auf den betroffenen Systemen das von
Microsoft unter [1] bereitsgestellte FIX-IT Tool anzuwenden.

Beschreibung:

Die Windows Shell ist eine zentrale Komponente des Betriebssytems
Microsoft Windows. Die Sicherheitsluecke besteht in der Verarbeitung von
Windows Verknuepfungen (LNK-Dateien sowie PIF-Dateien), wodurch
schaedlicher Code ausgefuehrt werden kann, wenn das Symbol einer
entsprechenden Verknuepfung angezeigt wird.

Die Schwachstelle wird derzeit aktiv ueber USB-Wechsellaufwerke
ausgenutzt. Hierbei reicht es bereits aus, sich den Inhalt des
USB-Wechsellaufwerkes im Windows Explorer oder einem anderen
Dateimanager, der Sybole anzeigen kann, anzeigen zu lassen.

Die Luecke laesst sich allerdings u.a. auch ueber Netzlaufwerke (SMB
oder WebDAV) sowie ueber in Dateien eingebettete Verknuepfungsdateien
(u.a. Microsoft Office Dokumente) ausnutzen.

Quellen:

[1] Microsoft Security Advisory (2286198): Vulnerability in Windows
Shell could allow remote code execution
http://support.microsoft.com/kb/2286198/de

[2] Microsoft-Sicherheitsempfehlung (2286198): Sicherheitsanfaelligkeit
in Windows Shell kann Remotecodeausfuehrung ermoeglichen
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2286198.mspx

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung -

zum Seitenanfang

 Forum Index —› PC Sicherheit —› Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung
 



Version 3.1 | Load: 0.001403 | S: 1_2