Sicherheitsanfälligkeiten in den Windows HTTP-Diensten können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in den Windows HTTP-Diensten durch Ganzzahlunterlauf
Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung wird dadurch verursacht, wie die Windows HTTP-Dienste bestimmte Werte verarbeiten, die von einem Remotewebserver zurückgegeben werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren und Daten anzeigen, ändern oder löschen oder neue Konten mit denselben Benutzerrechten wie der Dienst oder die Anwendung erstellen, die die WinHTTP-API aufrufen, um eine Verbindung zum Webserver des Angreifers herzustellen.

Sicherheitsanfälligkeit in den Windows HTTP-Diensten durch Zertifikatsnamenkonflikt
Eine Sicherheitsanfälligkeit bzgl. Spoofing liegt in Windows HTTP-Diensten infolge der unvollständigen Überprüfung des Distinguished Name in einem digitalen Zertifikat vor. Durch Kombination mit bestimmten anderen Angriffen, wie z. B. einem Spoofing-Angriff auf DNS, kann ein Angreifer u. U. erfolgreich das digitale Zertifikat einer Website für beliebige Anwendungen, die die Windows HTTP-Dienste verwenden, imitieren.

Sicherheitsanfälligkeit in den Windows HTTP-Diensten bezüglich Reflektion von Anmeldeinformationen
Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung liegt in der Art und Weise vor, in der Windows HTTP-Dienste NTLM-Anmeldeinformationen verarbeiten, wenn ein Benutzer eine Verbindung zum Webserver eines Angreifers herstellt. Diese Sicherheitsanfälligkeit ermöglicht es einem Angreifer, die Anmeldeinformationen des Benutzers zurück an den Angreifer zu senden und Code im Kontext des angemeldeten Benutzers auszuführen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.