Der Sicherheitsexperte HD Moore warnt vor einer gefährlichen Sicherheitslücke, die in rund 40 Windows-Programmen vorhanden sein soll. Wird sie ausgenutzt, kann beliebiger Code auf den Rechnern der Opfer ausgeführt werden.
HD Moore, Chief Security Researcher bei Rapid7, erklärte, dass Apple diesen Bug bereits in einem Update der iTunes-Software auf Version 9.1 behoben hat. Das Abspielen einer speziell manipulierten Multimediadatei reicht aus, um Anwender den Schadcode unterzuschieben. Auch die Windows Shell soll betroffen sein, berichtet 'Computerworld'.
Moore will die Namen der Anwendungen und Hersteller aus Sicherheitsgründen nicht nennen. Auch Details zur Sicherheitslücke verrät er nicht. Interessierte Unternehmen und Behörden können sich nach dem Akzeptieren einer Verschwiegenheitserklärung Einblick geben lassen. Er entdeckte die Lücke zufällig bei Nachforschungen rund um die bekannte LNK-Lücke unter Windows, die Microsoft kürzlich mit einem außerplanmäßigen Patch geschlossen hat.
Von der Sicherheitslücke sind unterschiedliche Arten von Anwendungen betroffen, erklärte Moore. Jedoch ist das Ergebnis immer das gleiche. Wird eine vermeintlich sichere Datei von einem Netzlaufwerk geöffnet, egal ob im Internet oder im lokalen Netzwerk, kann eine vom Angreifer zur Verfügung gestellte DLL-Datei mit Schadcode ausgeführt werden. Das Öffnen einer Datei von einem Netzlaufwerk kann auch über den Browser oder ein Office-Dokument realisiert werden, so dass Angriffe relativ leicht möglich sind.
Quelle: Winfuture.de