Ein Experte warnt vor einer schweren Sicherheitslücke, die 40 Windows-Programme betreffen und sich sehr leicht von Angreifern ausnutzen lassen soll. Das Problem: Laut HD Moore, Enwickler des Pentest-Frameworks Metasploit, müssen alle 40 Programme einzeln gepatcht werden, ein Windows-Update, das alle Probleme behebt, gibt es nicht.

Die Lücke soll sich über manipulierte DLL-Dateien nutzen lassen, die von den betroffenen Programmen geladen werden. Ein Weg wäre es, diese DLLs auf einer Netzwerkfreigabe neben Video- oder Musik-Dateien abzulegen. Schon das Öffnen von Video oder Musik soll ausreichen, um die Lücke zu nutzen. Ein Angreifer hat dann sämtliche Rechte auf dem fremden PC um beliebigen Code auszuführen.

Von der Lücke oder zumindest von einem ähnlichen Problem war auch Apple iTunes betroffen. Den Bug hat Apple aber bereits mit einem Update im März behoben. Details beschreibt dieses Security-Advisory.

Noch hält Moore aus Sicherheitsgründen geheim, welche 40 Programme von der Sicherheitslücke betroffen sind. Bisher ist nur bekannt, dass auch Windows Explorer diese Schwachstelle aufweist. Erst nächste Woche, wenn die Software-Hersteller reagiert haben, will Moore weitere Programmnamen nennen. Bis dahin solten Nuzer keine ausgehenden SMB-Verbindungen über die Ports 139 und 445 erlauben und den WebDAV-Dienst von Windows abschalten. (jg)

Quelle: Chip.de