Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Antworten
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8670
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3254 Mal
Danksagung erhalten: 6368 Mal

Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen

#1

Beitrag von Joker »

Eine Lücke in Windows, die bösartige Webseiten zum Ausführen von Schadcode missbrauchen könnte, lässt sich trotz Update noch eingeschränkt missbrauchen.
Die Forscher von positive.security haben in Windows 10 und 11 Schwachstellen im URI-Handler für den Typen ms-officecmd: aufgespürt. Dieser lasse sich beliebige Argumente unterschieben. URI-Handler lassen sich wie Links verstehen, die anstatt Webseiten mit dem Protokoll verknüpfte Programme aufrufen.
"(Quelle: https://www.heise.de/news/Code-Schmugge ... ag.beitrag)"
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 4):
Astor27ClaudiaLogitech21darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Nach oben
Antworten

Zurück zu „Aktuelle Sicherheits News“