Die Lecks ermöglichen es Angreifern, die Kontrolle über PCs zu übernehmen. Auch iTunes war betroffen, Apple hat das Problem aber bereits behoben. Microsoft untersucht, welche seiner Programme die Lücke aufweisen.
Rund 40 verschiedene Windows-Anwendungen enthalten kritische Fehler, die es Angreifern erlauben, die Kontrolle über einen betroffenen PC zu übernehmen. Wie Computerworld berichtet, zählte auch Apples iTunes dazu. Der Hersteller hat diese Lücke aber bereits behoben. Welche anderen Anwendungen genau betroffen sind, verrät der Sicherheitsforscher HD Moore allerdings nicht. Der slowenische Hersteller Acros hatte in einer Aussendung vor der iTunes-Lücke gewarnt.
Angreifer übernehmen Kontrolle
Im Gegensatz zu Windows-Sicherheitslücken, die gesammelt repariert werden können, müsste jeder Hersteller separat ein Update veröffentlichen. Die Angriffsmöglichkeiten unterscheiden sich auch pro Anwendung, laufen aber im Endeffekt auf dasselbe hinaus. Eine manipulierte Systemdatei wird auf dem Rechner deponiert, wodurch die Angreifer Zugriff auf den Computer erhalten.
Explorer von Problem betroffen
Microsoft bestätigte, dass man derzeit Software-Sicherheitslücken untersuche, wollte aber nicht ins Detail gehen. Laut Moore soll zumindest das Programm explorer.exe von dem Problem betroffen sein. Aus Sicherheitsgründen wollte er keine weiteren Details zu anderen Anwendungen oder dem Problem an sich sagen.
(db)