Im Rahmen der Hacker-Konferenz Shmoocon haben die Sicherheitsexperten von Ioactive vor einer neuen Sicherheitslücke in Windows gewarnt. Durch die Schwachstelle kann ein Angreifer seinem Opfer präparierte Proxy-Daten unterschieben und somit den gesamten Traffic überwachen.
Das Problem tritt auf, wenn im Internet Explorer die automatische Suche nach einem Proxy aktiviert ist. Hat der Angreifer im Windows Internet Naming Service (WINS) einen Proxy-Server registriert, kann er mit Hilfe des Web Proxy Autodiscovery Protocol (WPAD) die Proxy-Daten manipulieren. Die Folge ist, dass der Browser dann den Rechner des Angreifers als Proxy-Server benutzt.
Microsoft bietet inzwischen eine
Hilfestellung für das Problem an. Da der Angreifer die Aktion nur über das lokale Netzwerk und nicht über das Internet ausführen kann, stuft Microsoft das Sicherheitsrisiko als gering ein.
Neueste Kommentare
4 Kommentare zu Sicherheitslücke in Windows ermöglicht Überwachung von Traffic
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Kommentarlos…
Das "Sicherste Betriebssystem" hat etwa das gleiche Niveau wie dein Posting – reines Geblubber.
KEIN Betriebssystem ist per se sicher. Ich kann mich sehr gut an eine Security schulung erinnern, in der der Teacher erstmal einen IIS von aussen knackte – hämisches Gelächter auf der Unix/Linux-Seite. eine halbe Stunde später war auch der Apache unter Bastille-Linux (eine gehärtete Linuxversion!) auf – das Grinsen war an dem Punkt schon vielen Linuxern arg vergangen.
Fazit: Wer glaubt, man brauch nur Windowws aufzuspielen, um sicher zu sein, ist dumm genug, auf MS-Werbung hereinzufallen. Wer glaubt, man brauche nur Linux zu installieren, um sicher zu sein, fällt auf das z.T. ziemlich ideologisch-dumme, allemal jedoch unsachliche Gerede der Linuxfraktion rein.
Beides sind Systeme mit einem gigantischen Quellcodeumfang.
Zu glauben, der sei auch nur annähernd fehlerfrei erfordert in beiden Fällen etwas, das deutlich näher an fanatischer Religiosität denn an sachlicher Betrachtung liegt.
Es gibt kein optimales Betriebssystem für alles.
sicherstes Betriebssystem??
Na ja wie kommst denn dann das schon wieder ein Malheur passiert ist?
Echte Sicherheit – das ich nicht lache.
AW: sicherstes Betriebssystem??
Wie das Malheur eines weiteren peinlichen Posts von dir kommen konnte? Na man hat dir wohl einen PC mit Internetanschluss vor die Nase gesetzt… bist du aus dem Heisezoo ausgebrochen? Da gibt es auch richtige Votingevents http://www.heissestories.de/trollvote.php schlag dich doch gleich mal vor, allerdings denke, ich da ist noch kein Blumentopf zu gewinnen ;)
AW: sicherstes Betriebssystem??
Wie das Malheur eines weiteren peinlichen Posts von dir kommen konnte? Na man hat dir wohl einen PC mit Internetanschluss vor die Nase gesetzt… bist du aus dem Heisezoo ausgebrochen? Da gibt es auch richtige Votingevents http://www.heissestories.de/trollvote.php schlag dich doch gleich mal vor, allerdings denke, ich da ist noch kein Blumentopf zu gewinnen ;)