Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Sicherheit: Windows 10 ohne aktuellen Patch kann per Website übernommen werden

Teaser
Dem Sicherheitsforscher Abdulrahman Al-Qabandi ist es gelungen, Windows 10 ohne dem neusten Patch mit einer einfachen Website zu übernehmen.
Cornelius Wolff,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Der Sicherheitsforscher Abdulrahman Al-Qabandi hat in einem Proof of concept gezeigt, wie man mit Hilfe einer Sicherheitslücke Windows 10 einfach über eine Website infiltrieren kann. Hierbei hat sich der Sicherheitsforscher einer Lücke in Windows Shell bedient, die es dem Angreifer ermöglicht, die gleichen Rechte auf dem Computer zu erlangen wie der aktuelle Nutzer. Wenn der Nutzer also als Administrator angemeldet ist, was bei vielen Nutzern der Fall ist, dann könnte der Angreifer relativ einfach Programme/Viren installieren oder nach belieben Daten manipulieren ohne dass es der Nutzer mitbekommt. Die gute Nachricht: Dieser Fehler wurde mit dem neusten Windows-10-Patch behoben.

Interessant ist, dass Microsoft die Gefahr dieses Fehlers trotz des potentiellen Schadens, den ein Angreifer anrichten könnte, nur als "Mittel" eingestuft hat. Zusätzlich betont Al-Qabandi, dass diese Sicherheitslücke im Vergleich zu anderen Lücken relativ leicht auszunutzen wäre. Die Einbindung in eine Website gestaltet sich offenbar recht einfach. Dadurch steigt die Anzahl der potentiellen Angreifer deutlich an, da man sich hierbei nicht mit komplexeren Code auseinander setzen muss.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Cornelius Wolff
Cornelius Wolff - Senior Tech Writer - 1445 Artikel auf Notebookcheck veröffentlicht seit 2016
Nachdem ich mich schon von klein auf (teilweise sehr zum Leidwesen meiner Eltern) für das Innere von Desktop-PCs und Notebooks interessiert habe, begann ich im Jahr 2016 als freier Mitarbeiter bei Notebookcheck für das Newssegment zu schreiben. Seitdem bin ich mit dabei und studiere parallel dazu derzeit Wirtschaftsinformatik an der Universität Osnabrück.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-10 > Sicherheit: Windows 10 ohne aktuellen Patch kann per Website übernommen werden
Autor: Cornelius Wolff, 13.10.2018 (Update: 14.10.2018)