Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
secuvera GmbH |

Mehrere Schwachstellen im Microsoft Wireless Display Adapter entdeckt

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Eine Schwachstelle durch Microsoft behoben, andere sind prinzipbedingt vorhanden


Mit dem Microsoft Wireless Display Adapter lassen sich Bild und Ton auf sehr einfache Weise auf Monitore mit HDMI-Eingang übertragen. Die Adapter können ohne Zusatzsoftware von aktuellen Windowssystemen genutzt werden, die Qualität ist sehr ordentlich,...

Stuttgart/Gäufelden, 30.07.2018 (PresseBox) - Mit dem Microsoft Wireless Display Adapter lassen sich Bild und Ton auf sehr einfache Weise auf Monitore mit HDMI-Eingang übertragen. Die Adapter können ohne Zusatzsoftware von aktuellen Windowssystemen genutzt werden, die Qualität ist sehr ordentlich, die Einbindung in eine IT-Infrastruktur ist nicht notwendig. In Summe ein ideales Produkt z. B. für den Einsatz in Besprechungsräumen.

Als Sicherheitselement gibt es die Möglichkeit, vor dem erstmaligen Verbinden eines neuen Geräts eine PIN anzuzeigen, die dann am Endgerät eingegeben werden muss. Zumindest für diesen Fall muss der Adapter aktiv und der entsprechende Bildschirm in Sichtweite sein.

Während eines Researchprojekts haben Mitarbeiter der secuvera GmbH den Adapter näher angesehen und dabei diverse Schwachstellen entdeckt. Microsoft wurde im März über die Schwachstellen informiert und hat zumindest eine Schwachstelle Anfang Juli durch ein Firmwareupdates behoben (CVE-2018-8306). Andere Schwachstellen sind grundsätzlicher Natur und bestehen prinzipbedingt weiterhin.

Die Schwachstellen erlauben es

beliebige Befehle auf dem Microsoft Wireless Display Adapter auszuführen,

Authentisierungsmerkmale umgehen und

eine „Evil-Twin“ Attack. D.h. ein Angreifer „gaukelt“ einem Nutzer den Microsoft Wireless Display Adapter vor und leitet die Bild- und Ton-Daten über sein eigenes Gerät auf den Bildschirm. Dabei kann er alle Inhalte sehen und mitschneiden. Das Opfer merkt davon nichts.

Alle technischen Details finden sich im Advisory secuvera-SA-2018-03.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 210 Wörter, 2014 Zeichen. Pressemitteilung reklamieren


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von secuvera GmbH lesen:

secuvera GmbH | 06.10.2014

it-sa 2014: vamigru für Windows®

Gäufelden, 06.10.2014 - Mit vamigru für Windows können Microsoft Betriebssysteme mit nur einem Klick nach bewährten Standards gehärtet werden. Dabei werden sowohl technische sinnvolle Maßnahmen getroffen, als auch gleichzeitig Compliance Vorgab...
secuvera GmbH | 12.06.2014

Evernote und Feedly angegriffen: DDoS-Anfälligkeit einfach und effizient testen

Gäufelden, 12.06.2014 - Im Laufe des 11.06.2014 wurde bekannt, dass die beliebten Onlinedienste Evernote und Feedly derzeit nicht für ihre Kunden erreichbar sind. Grund hierfür ist eine sogenannte Distributed-Denial-of-Service (DDoS) Attacke. Der ...
secuvera GmbH | 02.06.2014

Tomcat-Sicherheit - BSI-Grundschutz Baustein veröffentlicht

Gäufelden, 02.06.2014 - Der benutzerdefinierte Baustein wurde vom Bayerischen Staatsministerium für Ernährung, Landwirtschaft und Forsten bereitgestellt. Mit der Erstellung war die secuvera GmbH beauftragt.Das Dokument ermöglicht es jedem Berteib...