zurück zum Artikel

Die aktuelle Windows-Version von BlueStacks hat einen wichtigen Sicherheitspatch erfahren.

Wer Android-Apps unter Windows mit BlueStacks ausführt, sollte die aktuelle Ausgabe 4.90 des Emulators installieren. Alle vorigen Versionen sind über eine Sicherheitslücke (CVE-2019-12936) angreifbar.

Damit ein Angriff klappt, muss ein Angreifer aber Opfer auf eine Website locken, über die er nebst einem DNS-Server die Kontrolle hat. Dann könnte er eine DNS-Rebinding-Attacke [1] einleiten und so auf den IPC-Mechanismus von BlueStacks zugreifen. Davor warnen die Entwickler in einem Beitrag [2].

Was Angreifer in dieser Position konkret ainstellen können, führen sie nicht aus. Das Sicherheitsrisiko gilt als "hoch". (des [3])

URL dieses Artikels:
https://www.heise.de/-4455502

Links in diesem Artikel:
[1] https://en.wikipedia.org/wiki/DNS_rebinding
[2] https://support.bluestacks.com/hc/en-us/articles/360028842471
[3] mailto:des@heise.de

Copyright © 2019 Heise Medien