Sicherheitsanfälligkeit in Windows kann Remotecodeausführung ermöglichen
bei Überprüfung der WinVerifyTrust-Signatur
In der Funktion „Windows Authenticode Signature Verfication“, die für übertragbare, ausführbare Dateien (PE) verwendet wird, liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein anonymer Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine vorhandene signierte ausführbare Datei ändert, um nicht überprüfte Anteile der Signatur und der Datei derart zu ändern, dass der Datei schädlicher Code hinzugefügt wird, ohne die Signatur ungültig zu machen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Der grandiose Bildverkleinerer verkleinert einzelne Bilder oder ganze Ordner in eine neue Wunschauflösung. Man gibt nur die Endgröße in Pixel oder Prozent an, wählt die Qualität und "Ratio behalten" und das Programm konvertiert die Bilder automatisch.
Als Mitglied können Sie die Werbung auf WinTotal abschalten und erhalten neben einer kostenlosen ESET NOD32 Antivirus Home-Lizenz auch die WinTotal-Support-CD zum freien Download.
