Sie verwenden eine veraltete Browserversion. Bitte verwenden Sie eine unterstütze Versiondamit Sie MSN optimal nutzen können.

Windows-Desktop-Apps über Entwickler-Framework Electron angreifbar

Silicon-LogoSilicon 25.01.2018 Stefan Beiersmann

Hacker können Schadcode einschleusen und ausführen. Electron wird unter anderem für die Entwicklung von Apps wie Skype, Slack und Signal verwendet.

Sicherheitsforscher haben eine kritische Sicherheitslücke im Electron-Framework entdeckt, das für die Entwicklung von Windows-Desktop-Apps benutzt wird. Es macht die Anwendungen unter Umständen anfällig für Hackerangriffe. Cyberkriminelle können aus remote Schadcode einschleusen und ausführen, die Kontrolle über die App übernehmen und Daten stehlen.

© Fournis par Silicon.de

Das Electron-Framework wird für zahlreiche weit verbreitete Desktop-Anwendungen benutzt. Darunter sind Apps wie Skype, Signal, Slack, Shopify und Surf. Allerdings sind nicht alle Apps automatisch angreifbar – entscheidend ist, wie der Entwickler die Electron-Protokolle einsetzt.

In seiner Sicherheitswarnung geht Electron nicht auf möglicherweise unsichere Apps ein. Es lässt sich also nicht einschätzen, wie viele Anwendungen angreifbar oder wie viele Nutzer gefährdet sind.

Im Gespräch mit Cyberscoop bestätigte Microsoft jedoch, dass die neueste Version von Skype die Anfälligkeit abschwächt. Für Nutzer dieser Version bestehe kein Risiko.

Electron hat das Framework inzwischen aktualisiert und die Sicherheitslücke damit geschlossen. Entwickler sollten das Update schnellstmöglich installieren. Sollte ein Upgrade nicht möglich sein, sollten Entwickler beim Aufruf der Funktion “app.setAsDefaultProtocolClient” die Zeichenfolge “- -” als letztes Argument anfügen. Sie verhindert, dass Chromium weitere Optionen verarbeitet und der Fehler ausgenutzt werden kann.

[mit Material von Charlie Osborne, ZDNet.com]

© Stefan Beiersmann, silicon.de
| Anzeige
| Anzeige

Mehr von silicon.de

| Anzeige
image beaconimage beaconimage beacon