Neuer Code-Ausführ-Bug in Windows und 40 weiteren Applikationen gefunden

Die Sicherheitslücke hat damit zu tun, wie Windows "safe"-Dateien von Netzwerk-Laufwerken lädt. Die Schwachstelle sei fast identisch zu der kürzlich gefundenen iTunes-Sicherheitslücke, die bereits von Apple ausgemerzt wurde. Allerding gab Moore keine weiteren Detaisl, wie sich die Schwachstelle nutzen lässt oder welche anderen Applikationen davon betroffen sind.

Sieht man sich die iTunes-Lücke genauer an, könnte das Hinweise auf die Methode geben. Angreifer könnten beliebigen Code ausführen, wenn Sie eine DLL-Datei auf einem Netzwerk-Share platzieren, die sie danach mit dem Media-Player aufrufen. Weil Windows per Standard den Web-Client-Dienst am Laufen hätte, könnte die manipulierte Datei auch auf einem WebDAV-Laufwerk liegen. Als Gegenmaßnahme rät Moore ausgehende Verbindungen der SMB-Ports 445 und 139, so wie WebDAV zu sperren. Somit könnte man zuminedst Angreifer aus dem Internet aussperren. (jdo)