DLL-Schwach­stel­le in Wi­reshark be­sei­tigt

PC-WELT - - News / Sicherheit -

Das Netz­werkana­ly­se­tool Wi­reshark ist in der neu­en Ver­si­on 2.0.2 ver­füg­bar. Dar­in ha­ben die Ent­wick­ler ins­ge­samt 18 Si­cher­heits­lü­cken ge­schlos­sen. Auch der Ver­si­ons­zweig „old sta­ble“wird mit der neu­en Ver­si­on 1.12.10 wei­ter­hin ge­pflegt. Dar­in ha­ben die Ent­wick­ler sie­ben Lü­cken ge­stopft. Bei­de Ver­si­ons­zwei­ge wei­sen vor Er­schei­nen der ak­tua­li­sier­ten Fas­sun­gen ei­ne Schwach­stel­le auf, die ein An­grei­fer aus­nut­zen könn­te, um be­lie­bi­gen Co­de aus­zu­füh­ren. Da­zu müss­te er ei­ne prä­pa­rier­te DLL mit ei­nem be­stimm­ten Datei­na­men in ei­nem Ver­zeich­nis ab­le­gen und ei­nen Nut­zer da­zu brin­gen, ei­ne Cap­tu­re-Da­tei zu öff­nen, die im sel­ben Ver­zeich­nis liegt („DLL-Hi­jacking“).

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.