Microsoft will .NET Schwachstelle nicht beheben

Kaum habe ich über Zeitbomben in .NET Paketen berichtet, macht .NET schon wieder von sich reden. Ein Sicherheitsforscher hat eine Schwachstelle gefunden und an Microsoft (MS) gemeldet. Da MS befand, dass diese Schwachstelle keine sei, also auch nicht geflickt würde, hat er jetzt auf der Black Hat Europe Konferenz die Details ausgebreitet. Die Schwachstelle Sicherheitslücke Hintertür kann zu RCE (Remote Code Execution) führen, der schlimmsten aller Schadensfolgen. Damit kann ein Angreifer aus der Ferne beliebigen Code auf dem Zielsystem ausführen, was einer kompletten Übernahme der Kontrolle entspricht.

pc-fluesterer.info/wordpress/2…

#Allgemein #Hintergrund #Warnung #Microsoft #sicherheit #vorbeugen #wissen