Menü
Alert!

Mozilla-Wartungsdienst verschafft Angreifern Systemrechte

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 77 Beiträge
Von

Mozilla hat zahlreiche Schwachstellen in Firefox und Thunderbird geschlossen. Neben einigen kritischen, wie etwa ausnutzbaren Speicherfehlern, befindet sich darunter auch eine Lücke im Mozilla Maintenance Service für Windows, die zu einer Rechteausweitung führen kann. Würde es einer Malware gelingen, im Kontext des angemeldeten Benutzers ausgeführt zu werden, könnte sie so an Systemrechte gelangen.

Eine ähnliche Schwachstelle haben die Mozilla-Entwickler bereits vor rund einem Jahr in dem Dienst behoben. Der Maintenance Service sorgt kümmert sich darum, dass Mozilla-Updates installiert werden können, ohne dass der Nutzer dafür einen UAC-Dialog abnicken muss. Behoben wurde die Lücke mit den Updates auf Firefox 21 und Firefox 17.0.6 ESR sowie Thunderbird 17.0.6 und 17.0.6 ESR. Ein Update für die SeaMonkey-Suite gibt es derzeit nicht, dürfte aber folgen.

Siehe dazu auch:

(rei)