Computersicherheit: Sicherheitsloch in Windows entdeckt

Computersicherheit

Sicherheitsloch in Windows entdeckt

In Windows 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Darüber können Angreifer beliebigen Programmcode ausführen. Derzeit untersucht Microsoft das Sicherheitsloch.

Anzeige

Das Sicherheitsportal Secunia liefert Details zur Sicherheitslücke in Windows 2000 und XP mit Service Pack 2 oder 3. Das Sicherheitsleck betrifft die Windows-Komponente mfc42.dll. Angreifer können darüber einen Buffer Overflow erzwingen, um so beliebigen Programmcode auszuführen. Ob auch neuere Windows-Versionen von dem Fehler betroffen sind, ist noch nicht abschließend geklärt.

Die Sicherheitslücke lässt sich ausnutzen, indem Dateien mit einer Software geöffnet werden, die auf die betreffende Windows-Dll zugreift. Derzeit ist bekannt, dass Powerzip so ein Fall ist. Auf welche weiteren Applikationen das zutrifft, ist derzeit nicht bekannt. Secunia bewertet die Gefahr des Sicherheitslochs als mittel.

Nach Angaben von Microsoft wird das Sicherheitsleck in Windows bereits untersucht. Nähere Angaben machte der Softwarekonzern bislang nicht.

Mitte Juli 2010 endet der Support für Windows 2000. Da nicht zu erwarten ist, dass das nun bekanntgewordene Sicherheitsloch bis kommende Woche beseitigt wird, könnte das Sicherheitsloch auf Systemen mit Windows 2000 dann dauerhaft offen bleiben.


me2010 14. Jul 2010

Theoretisch wäre es doch auch möglich die gepatchte mfc42.dll von einem bereits...

Tantalus 14. Jul 2010

Deine Erkennungsroutinen haben wohl nen Buffer-Overflow. ;-) Gruß Tantalus

Hinweisgeber_ 09. Jul 2010

Na Bubi? Haste dich wieder mit all deinen Nicknames blamiert und kopierst nun im Fluss...

Dörkadörka 08. Jul 2010

Ach. Heise News... Golem News... Die kommen doch alle aus Taiw... Ach vergiß das... (Oder...

Detlef... 07. Jul 2010

Ich unterstütze diese Aussage. Dem Terroristenverein Microsoft kann man nur mit meiner...

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) technischer Filialsupport
    Dänisches Bettenlager GmbH & Co. KG, Handewitt bei Flensburg
  2. Mitarbeiter (m/w) VMware / Windows-Support
    SHD Technologie und Service GmbH & Co. KG, Andernach
  3. Business Analyst (m/w) Yield Management
    HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  4. Analog Test / Product Engineer (m/w)
    TEXAS INSTRUMENTS Deutschland GmbH, Freising near Munich

 

Detailsuche


Folgen Sie uns
       


  1. Studie

    Mädchen interessieren sich quasi gar nicht für IT-Berufe

  2. Taxi-Konkurrenz

    Uber will Gesetzesreform

  3. Star Citizen

    Virtuelles Raumschiff für 2.500 US-Dollar

  4. Patentstreit

    Samsung fordert Importverbot für Nvidia-GPUs

  5. Spieleklassiker

    Retrogolem spielt Star Wars X-Wing (DOS)

  6. Panasonic Lumix DMC-LX100 im Test

    Kamera zum Begeistern und zum Verzweifeln

  7. Kanzlerhandy

    Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen

  8. Internetsuche

    EU-Parlamentarier erwägen Google-Aufspaltung

  9. 15 Jahre Unreal Tournament

    Spiel, Bot und Sieg

  10. Inmarsat und Alcatel Lucent

    Internetzugang im Flugzeug mit 75 MBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

SE Android: In Lollipop wird das Rooten schwer
SE Android
In Lollipop wird das Rooten schwer
  1. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  2. Android 5.0 Lollipop wird für Nexus-Geräte verteilt
  3. Android 5.0 Aktuelles Moto G ist erstes Smartphone mit Lollipop-Update

Battlefield Hardline angespielt: New Action Hero
Battlefield Hardline angespielt
New Action Hero
  1. Videostreaming Youtube startet 60-fps-Wiedergabe
  2. Electronic Arts Business-Ergebnisse und Battlefield-Termine
  3. Dreijahresplan EA will Spielervertrauen zurückgewinnen

    •  / 
    Zum Artikel