Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

LibreOffice, VLC & Co Sicherheitsforscher warnen vor Problemen durch Schadcode-Attacken.

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Antworten
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25192
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9388 Mal
Danksagung erhalten: 8597 Mal

LibreOffice, VLC & Co Sicherheitsforscher warnen vor Problemen durch Schadcode-Attacken.

#1

Beitrag von Astor27 »

  • Je nach Anwendungen und Betriebssystemen könnte ein Klick auf einen Link fatale Folgen haben und im schlimmsten Fall die Ausführung von Schadcode nach sich ziehen. Schuld daran sind fehlende Überprüfungen von Nutzereingaben.
    Im Kern geht es darum, dass einige Anwendungen von Angreifern verteilte Links zu Dateien mit Schadcode ungeprüft an das Betriebssystem übergeben, welches die Datei in einigen Fällen ohne Weiteres Zutun eines Opfers ausführt. Davor warnen Sicherheitsforscher von Positive Security in einem Blog-Beitrag. Im Beitrag führen sie mögliche Angriffsszenarien für beispielsweise verschiedene Bitcoin Wallets, LibreOffice, Nextcloud, Telegram, VLC und Wireshark aus. Die Sicherheitsforscher gehen davon aus, dass noch weitere Anwendungen von der Sicherheitsproblematik betroffen sind.
    Die Unstimmigkeiten bei der Überprüfung von Nutzereingaben durch Anwendungen und Betriebssysteme sind aufgrund der Vielfalt ein komplexes Thema. Beispielsweise Browser verhalten sich den Forschern zufolge aufgrund verschiedener Sicherheitschecks vorbildlich. Das ist aber längst nicht bei allen Anwendungen selbstverständlich.
    Erschwerend kommt hinzu, dass sich Betriebssysteme nicht einheitlich verhalten. Bei Linux sind die Restriktionen von der Desktop-Umgebung abhängig. Hier stufen die Sicherheitsforscher XFCE als besonders anfällig für solche Attacken ein. Windows sehen sie auch als besonders gefährdet an. Windows führt .jar-Dateien von einer WebDav-Freigabe ohne einen Sicherheitshinweis direkt aus. So könnte ein Angreifer beispielsweise Nutzern des VLC Players eine präparierte Playlist mit einem Verweis auf eine mit Schadcode versehene .jar-Datei unterschieben. Öffnet ein Opfer die Playlist, gelangt Schadcode auf den Computer.
    Eigenen Angaben zufolge haben die Forscher das erfolgreich unter Windows 10 19042 mit einer JRE-Installation ausprobiert. Unter Linux ist das Aufgrund von Restriktionen (URI-Blocker etc.) nicht ohne Weiteres möglich.Quellen: https://www.heise.de/news/LibreOffice-V ... 17840.html
    https://positive.security/blog/url-open-rce
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
darktwillightAlex
Ich empfehle den download und update immer von der Original Seite der Software.
Antworten

Zurück zu „Aktuelle Sicherheits News“