Sicherheits-Release WiX v3.10.2 freigegeben

2016-01-21 10:16 von Martin Aigner

Sicherheits-Release WiX v3.10.2 freigegeben

WiX v3.10.2 ist ein wichtiges Sicherheits-Release, welches ein als hijacking bekanntes Malware-Sicherheitsloch des Bootstrappers Burn für alle Betriebssysteme schließt.

Das Sicherheitsloch tritt vor allem dann auf, wenn das Setup vom Web in das Download-Verzeichnis heruntergeladen wird, in dem auch andere Dateien heruntergeladen wurden. Wird Burn aus diesem Verzeichnis gestartet, lädt Burn bestimmte System-DLLs. Liegt nun im Download-Verzeichnis eine gleichnamige DLL, welche vorher durch eine Maleware verbreitende Webseite heruntergeladen wurde, lädt Burn beim Starten diese schädliche DLL und nicht die DLL aus dem System-Verzeichnis.

Normalerweise wird Burn, und somit auch die Maleware, nicht mit erhöhten Rechten ausgeführt – sie kann dann in der Regel nur das Benutzerprofil schädigen. Da aber manche Entwickler (durch Ändern des Manifests) dem Bootstrapper erhöhte Rechte verleihen, wird in diesem Fall auch die Maleware mit erhöhten Rechten ausgeführt.
Es wird ausdrücklich darauf hingewiesen, dass MSI Setups und Patches nicht von dem Problem betroffen sind, da diese vom Windows Installer Dienst aus dem System-Verzeichnis abgearbeitet werden.

Weitere Informationen finden Sie hier.

Zurück

Einen Kommentar schreiben