Sicherheitslücke in Windows ermöglicht Überwachung von Traffic

Von der Schwachstelle geht nur ein geringes Sicherheitsrisiko aus

Im Rahmen der Hacker-Konferenz Shmoocon haben die Sicherheitsexperten von Ioactive vor einer neuen Sicherheitslücke in Windows gewarnt. Durch die Schwachstelle kann ein Angreifer seinem Opfer präparierte Proxy-Daten unterschieben und somit den gesamten Traffic überwachen.

Das Problem tritt auf, wenn im Internet Explorer die automatische Suche nach einem Proxy aktiviert ist. Hat der Angreifer im Windows Internet Naming Service (WINS) einen Proxy-Server registriert, kann er mit Hilfe des Web Proxy Autodiscovery Protocol (WPAD) die Proxy-Daten manipulieren. Die Folge ist, dass der Browser dann den Rechner des Angreifers als Proxy-Server benutzt.

Microsoft bietet inzwischen eine
Hilfestellung für das Problem an. Da der Angreifer die Aktion nur über das lokale Netzwerk und nicht über das Internet ausführen kann, stuft Microsoft das Sicherheitsrisiko als gering ein.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Sicherheitslücke in Windows ermöglicht Überwachung von Traffic

Kommentar hinzufügen
  • Am 26. März 2007 um 18:28 von Lutz

    sicherstes Betriebssystem??
    Na ja wie kommst denn dann das schon wieder ein Malheur passiert ist?
    Echte Sicherheit – das ich nicht lache.

    • Am 26. März 2007 um 21:51 von Diddmaster

      AW: sicherstes Betriebssystem??
      Wie das Malheur eines weiteren peinlichen Posts von dir kommen konnte? Na man hat dir wohl einen PC mit Internetanschluss vor die Nase gesetzt… bist du aus dem Heisezoo ausgebrochen? Da gibt es auch richtige Votingevents http://www.heissestories.de/trollvote.php schlag dich doch gleich mal vor, allerdings denke, ich da ist noch kein Blumentopf zu gewinnen ;)

    • Am 26. März 2007 um 21:52 von Diddmaster

      AW: sicherstes Betriebssystem??
      Wie das Malheur eines weiteren peinlichen Posts von dir kommen konnte? Na man hat dir wohl einen PC mit Internetanschluss vor die Nase gesetzt… bist du aus dem Heisezoo ausgebrochen? Da gibt es auch richtige Votingevents http://www.heissestories.de/trollvote.php schlag dich doch gleich mal vor, allerdings denke, ich da ist noch kein Blumentopf zu gewinnen ;)

  • Am 11. April 2007 um 14:49 von Rumble

    Kommentarlos…
    Das "Sicherste Betriebssystem" hat etwa das gleiche Niveau wie dein Posting – reines Geblubber.

    KEIN Betriebssystem ist per se sicher. Ich kann mich sehr gut an eine Security schulung erinnern, in der der Teacher erstmal einen IIS von aussen knackte – hämisches Gelächter auf der Unix/Linux-Seite. eine halbe Stunde später war auch der Apache unter Bastille-Linux (eine gehärtete Linuxversion!) auf – das Grinsen war an dem Punkt schon vielen Linuxern arg vergangen.

    Fazit: Wer glaubt, man brauch nur Windowws aufzuspielen, um sicher zu sein, ist dumm genug, auf MS-Werbung hereinzufallen. Wer glaubt, man brauche nur Linux zu installieren, um sicher zu sein, fällt auf das z.T. ziemlich ideologisch-dumme, allemal jedoch unsachliche Gerede der Linuxfraktion rein.

    Beides sind Systeme mit einem gigantischen Quellcodeumfang.

    Zu glauben, der sei auch nur annähernd fehlerfrei erfordert in beiden Fällen etwas, das deutlich näher an fanatischer Religiosität denn an sachlicher Betrachtung liegt.

    Es gibt kein optimales Betriebssystem für alles.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *