Mozilla-Wartungsdienst verschafft Angreifern Systemrechte

Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen.

In Pocket speichern vorlesen Druckansicht 77 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Mozilla hat zahlreiche Schwachstellen in Firefox und Thunderbird geschlossen. Neben einigen kritischen, wie etwa ausnutzbaren Speicherfehlern, befindet sich darunter auch eine Lücke im Mozilla Maintenance Service für Windows, die zu einer Rechteausweitung führen kann. Würde es einer Malware gelingen, im Kontext des angemeldeten Benutzers ausgeführt zu werden, könnte sie so an Systemrechte gelangen.

Eine ähnliche Schwachstelle haben die Mozilla-Entwickler bereits vor rund einem Jahr in dem Dienst behoben. Der Maintenance Service sorgt kümmert sich darum, dass Mozilla-Updates installiert werden können, ohne dass der Nutzer dafür einen UAC-Dialog abnicken muss. Behoben wurde die Lücke mit den Updates auf Firefox 21 und Firefox 17.0.6 ESR sowie Thunderbird 17.0.6 und 17.0.6 ESR. Ein Update für die SeaMonkey-Suite gibt es derzeit nicht, dürfte aber folgen.

Siehe dazu auch:

(rei)