Categories: EntwicklerProjekte

Windows-Desktop-Apps über Entwickler-Framework Electron angreifbar

Sicherheitsforscher haben eine kritische Sicherheitslücke im Electron-Framework entdeckt, das für die Entwicklung von Windows-Desktop-Apps benutzt wird. Es macht die Anwendungen unter Umständen anfällig für Hackerangriffe. Cyberkriminelle können aus remote Schadcode einschleusen und ausführen, die Kontrolle über die App übernehmen und Daten stehlen.

Das Electron-Framework wird für zahlreiche weit verbreitete Desktop-Anwendungen benutzt. Darunter sind Apps wie Skype, Signal, Slack, Shopify und Surf. Allerdings sind nicht alle Apps automatisch angreifbar – entscheidend ist, wie der Entwickler die Electron-Protokolle einsetzt.

In seiner Sicherheitswarnung geht Electron nicht auf möglicherweise unsichere Apps ein. Es lässt sich also nicht einschätzen, wie viele Anwendungen angreifbar oder wie viele Nutzer gefährdet sind.

Im Gespräch mit Cyberscoop bestätigte Microsoft jedoch, dass die neueste Version von Skype die Anfälligkeit abschwächt. Für Nutzer dieser Version bestehe kein Risiko.

Electron hat das Framework inzwischen aktualisiert und die Sicherheitslücke damit geschlossen. Entwickler sollten das Update schnellstmöglich installieren. Sollte ein Upgrade nicht möglich sein, sollten Entwickler beim Aufruf der Funktion “app.setAsDefaultProtocolClient” die Zeichenfolge “- -” als letztes Argument anfügen. Sie verhindert, dass Chromium weitere Optionen verarbeitet und der Fehler ausgenutzt werden kann.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Finanzdienstleister in Deutschland gehen digitalen Wandel zu langsam an

75 Prozent der Entscheider in Banken und Versicherungen wünschen sich ein deutlich höheres Tempo bei…

9 Stunden ago

Gefälschte VPN-App spioniert Android-Nutzer aus

ESET Forscher spüren acht Versionen der schädlichen Applikation auf. Schad-Apps lesen Kontakte, SMS, aufgezeichnete Telefonanrufe…

10 Stunden ago

ERP-Zukunft basiert auf Low Code

Warum Low-Code-Lösungen einen flexiblen und günstigen Ausweg aus der ERP-Falle bieten, erklärt Karl Gerber von…

10 Stunden ago

Prozesshub für das Produktions- und Servicegeschäft

ERP-System sollte alle Vorgänge, die bei der Abwicklung von Reparaturen und Serviceleistungen von Belang sind,…

12 Stunden ago

Microsoft gibt Windows 10 Version 22H2 für die Allgemeinheit frei

Den Meilenstein erreicht das Update nach rund fünf Wochen. Nutzer erhalten mit Windows 10 Version…

2 Tagen ago

Verschlusssache? Aber sicher!

Für Aufträge einer Bundes- oder Landesbehörde gelten besondere Sicherheitsvorkehrungen. Wer die gesetzlichen Anforderungen nicht erfüllt,…

3 Tagen ago