Sicherheitsanfälligkeit im Windows SChannel-Sicherheitspaket kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im Windows SChannel-Sicherheitspaket
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Sie wird durch die Art und Weise, wie Windows SChannel vom Server gesendete digitale Signaturen auf einem Clientrechner überprüft. Ein Angreifer könnte eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeiten über einen Internetwebbrowser ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.