Sicherheitsanfälligkeiten in SChannel können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit bei TLS/SSL-Neuverhandlung
Im TLS/SSL-Protokoll, das in der Microsoft Windows SChannel-Authentifizierungskomponente implementiert ist, liegt eine Sicherheitsanfälligkeit durch Spoofing vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann in eine TLS/SSL-geschützte Verbindung Informationen einschleusen, wodurch Datenverkehr gesendet wird, der den authentifizierten Client vortäuscht.

Sicherheitsanfälligkeit in SChannel bezüglich Remotecodeausführung durch fehlerhafte Zertifikatanforderung
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie SChannel auf einem Clientcomputer eine vom Server gesendete Zertifikatanforderungsnachricht überprüft. Ein Angreifer kann eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeiten über einen Internetwebbrowser ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.