Kritisches Sicherheitsleck in Windows Millennium

Hilfe-Funktion erlaubt Angreifern die Ausführung von Programmcode

Wie Microsoft in einem aktuellen Security Bulletin berichtet, weist die Hilfefunktion in Windows Millennium ein schwerwiegendes Sicherheitsloch auf, worüber Angreifer beliebigen Programmcode ausführen können. Einen entsprechenden Patch bietet Microsoft über die Windows-Update-Funktion an.

Anzeige

Die Hilfefunktion erlaubt Anwendern und Programmen, URLs über die Hilfefunktion von Windows Millennium auszuführen, indem "hcp://" vor die entsprechende Adresse gesetzt wird. Dieser dafür zuständige URL-Handler weist jedoch einen ungeprüften Puffer auf, so dass Angreifer darüber beliebigen Programmcode auf dem lokalen Rechner ausführen können.

Ein Angreifer braucht den Anwender von Windows Millennium nur dazu zu bringen, eine bestimmte URL aufzurufen, die per Webseite oder E-Mail zu der Zielperson gelangen kann, um Programmcode auszuführen. Microsoft stuft das Sicherheitsleck als gefährlich ein und empfiehlt allen Nutzern von Windows Millennium, den betreffenden Patch umgehend einzuspielen.

Derzeit bietet Microsoft eine Download-Möglichkeit des Patches für Windows Millennium ausschließlich über die Windows-Update-Funktion an.

Kommentarübersicht
Re: Kritisches Sicherheitsleck in Windows Millennium
Schlachtpaulchen 29. Sep 2005

Habe seit knapp vier Jahren hier ME am laufen und muss mich über den abenteuerlichen...

Re: Kritisches Sicherheitsleck in Windows Millennium
Tazz 02. Mär 2004

Mit dem Speichermanagment muß ich dir recht geben, hatte auch vorher 98se (was sonst...

Re: Kritisches Sicherheitsleck in Windows Millennium
Frank 02. Mär 2004

LOL dein Portrait hängt bestimmt in den MS Hallen als Kunde des Monats ;-) ab und an...

Re: Kritisches Sicherheitsleck in Windows Millennium
Tazz 02. Mär 2004

ME = Katastrophe? Me funzt bei mir auch schon 2 Jahre ohne nennenswerte Probleme: hier...

Re: Kritisches Sicherheitsleck in Windows Millennium
Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Prozessmodelliererin/IT-P- rozessmodellierer
    Otto-von-Guericke-Universität Magdeburg, Magdeburg
  2. Vice President - Research / Development (m/w)
    m:pro IT Consult GmbH, Wiesbaden
  3. Ingenieur für Prüfstandsbau sowie anschl. Planung & Durchführung von Engineering- und Freigabetests (m/w)
    Brunel GmbH, Offenbach am Main
  4. Wissenschaftliche/r Mitarbeiterin / Mitarbeiter
    Universität Passau, Passau

 

Detailsuche

Folgen Sie uns
       
Videos
Microsoft zeigt Windows on ARM (WOA) Microsoft zeigt Windows on ARM (WOA)
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  5. Paypal

    Nutzern von Kino.to drohen Strafverfahren
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 187 | letzter Beitrag 01:43 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Security
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Nach Hackerangriff
Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Windows und Office 21 Sicherheitslücken in Microsofts Software
  3. Accenture-Studie Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Paypal
Paypal-Konkurrent: Dwolla will seine Dienste weltweit anbieten
Paypal-Konkurrent
Dwolla will seine Dienste weltweit anbieten

Dwolla will seine Zahlungsabwicklungen künftig nicht nur auf die USA beschränken. Das Startup, das mit Paypal, Visa und den Banken konkurriert, denkt über ein internationales Angebot nach, das Überweisungen egal in welcher Höhe für nur 25 US-Cent erlaubt.

  1. Paypal-Alternative Dwolla erhält 5 Millionen Dollar für "abgefahrenes Zeug"
  2. V.me Visa öffnet seinen Paypal-Konkurrenten für Entwickler
Forumsbeiträge »
  1. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    Der Kaiser! | 03:50

  2. Evilshadow Microsoft Store in Indien gehackt

    Name des Programms zum öffnen der Datenbank gesucht

    Der Kaiser! | 03:43

  3. Hacking im Weltraum Hacker basteln an eigenem Satellitennetzwerk

    FAQ und Mailingliste

    Der Kaiser! | 03:24

  4. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    Re: erst?

    theonlyone | 02:18

  5. Spielebranche Diskussion über "stinkende Gamer"

    Re: Warum muss man einen RTL-Bericht ernstnehmen?

    ah_dx | 02:14

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel