16.6.16
Microsoft schließt Lücke, die seit Windows 95 besteht
Beim
aktuellen Patch Day wurde für Windows die eine Schwachstelle im
WPAD-Modul geschlossen, die seit 21 Jahren existiert.
Beim Patch Day diese Woche wurde eine Sicherheitslücke im Windows-Modul Web Proxy Auto Discovery (WPAD) geschlossen. Da die Lücke von Microsoft nicht als kritisch eingestuft wurde, scheint das nichts Besonderes zu sein – außer, dass das Problem bereits seit Windows 95 existiert.
Entdeckt wurde die Lücke vom chinesischen Sicherheitsforscher Yang Yu, wie Forbes berichtet.
Die Lücke wurde BadTunnel benannt. Microsoft hat Yu für die Entdeckung
eine Belohnung von 50.000 US-Dollar ausgezahlt.
Wer noch Windows-Versionen nutzt, die von Microsoft nicht mehr
unterstützt werden, wie XP oder Vista, sollte NetBIOS over TCP/IP
deaktivieren, um die Lücke zu schließen. Eine Anleitung dafür ist auf
Microsofts TechNet-Website zu finden. Yu will Details zu BadTunnel auf der Black-Hat-Konferenz vorstellen, die im August in Las Vegas stattfindet.
Mehr
Beim Patch Day diese Woche wurde eine Sicherheitslücke im Windows-Modul Web Proxy Auto Discovery (WPAD) geschlossen. Da die Lücke von Microsoft nicht als kritisch eingestuft wurde, scheint das nichts Besonderes zu sein – außer, dass das Problem bereits seit Windows 95 existiert.
BadTunnel
Wird ein manipulierter Link angeklickt oder ein infizierter USB-Stick angesteckt, kann mittels BadTunnel der Datenverkehr des Computers abgehört werden. Zudem sei es auch möglich die Windows Updates so zu manipulieren, dass weitere Schadsoftware heruntergeladen und installiert wird.Mehr
# posted by claus_kirche @ 16:05 
