NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Dieser Fehler bedroht Macs und PCs – aber Microsoft kann nichts dagegen tun

    • Dieser Fehler bedroht Macs und PCs – aber Microsoft kann nichts dagegen tun

      Skype hat eine massive Sicherheitslücke, die Angreifern einen weitreichenden Zugriff auf euren Mac oder PC geben könnte. Doch Microsoft will zunächst nichts dagegen tun – weil das Schließen der Lücke zu aufwendig ist.

      Skype-Update-Funktion mit massiver Sicherheitslücke
      Sicherheitsexperten haben in der Auto-Update-Funktion von Skype eine kritische Sicherheitslücke entdeckt – die alle Versionen für Mac, Windows und Linux betrifft. Die Funktion lässt sich mit einer sogenannten „DLL Hijacking“-Technik angreifen. Das bedeutet, dass sich die Software so austricksen lässt, dass sie statt einer regulären neuen Version von Skype eine solche installiert, die die Angreifer mit Malware versehen haben.

      Diese kann dann mit den Zugriffsrechten des Benutzers Veränderungen am System vornehmen – also Daten auslesen oder dann, wenn der Benutzer Administratoren-Rechte hat, auch Daten löschen oder verschlüsseln. Letzteres ist eine beliebte Methode der „Ransomware“-Angriffe, die Benutzer dazu auffordern, Geld zu bezahlen, sodass sie wieder an ihre Daten kommen „dürfen“.

      Den Sicherheitsexperten zufolge ist es auf diesem Wege aber sogar möglich, einen Angriff mit den Benutzerrechten des Systemkontos von Windows zu starten, die über die des Administratoren-Kontos sogar noch hinausgehen. Ob dies auch bei Linux- oder macOS-Rechnern möglich ist – ob über den Skype-Updater also sogar root-Zugriffsrechte denkbar sind – ist unklar; wahrscheinlich dürfte das aber nicht der Fall sein.

      Microsoft kann – oder will? – erst einmal nichts machen
      Schon im September letzten Jahres haben sich die Entdecker der Sicherheitslücke an Microsoft gewendet, um auf das Problem aufmerksam zu machen – bekanntlich ist Skype eine Microsoft-Tochter. Normalerweise werden solche Sicherheitslücken auch schnell geschlossen. Microsoft hat aber erklärt, dass ein Schließen der Sicherheitslücke zu aufwendig sei, um schnell reagieren zu können.

      Stattdessen müsste das Unternehmen die Auto-Update-Funktion komplett neu programmieren, um entsprechende Angriffe verhindern zu können. Das Unternehmen verspricht, alle Ressourcen dafür bereitgestellt zu haben – verrät aber nicht, wann mit einer entsprechenden neuen Version zu rechnen ist.

      Eigentlich sollte man meinen, dass ein Unternehmen wie Microsoft auch eine komplette Neuprogrammierung einer Funktion binnen fünf Monaten hinbekommen kann.

      Quelle: GIGA
      'captain'
      Tommy

      9 SAT-Kabel an 9 Tuner :thumbsup:
      Entertain MR 400

      Ich hab keine Macken! Das sind Special Effects!

      Kein Support per PN!!!

    • Verschwörungstheorie an
      Vielleicht will man oder darf man die Lücke gar nicht schließen, vielleicht war das von anderer Seite gewollt.
      Mir kann auch niemand plausibel weiß machen, dass so ein Unternehmen wie MS nicht dazu in der Lage wäre,
      diese Lücke in kürzester Zeit zu schließen.
      Verschwörungstheorie aus