Anzeige
Computersicherheit: Sicherheitsloch in Windows entdeckt

Computersicherheit

Sicherheitsloch in Windows entdeckt

In Windows 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Darüber können Angreifer beliebigen Programmcode ausführen. Derzeit untersucht Microsoft das Sicherheitsloch.

Anzeige

Das Sicherheitsportal Secunia liefert Details zur Sicherheitslücke in Windows 2000 und XP mit Service Pack 2 oder 3. Das Sicherheitsleck betrifft die Windows-Komponente mfc42.dll. Angreifer können darüber einen Buffer Overflow erzwingen, um so beliebigen Programmcode auszuführen. Ob auch neuere Windows-Versionen von dem Fehler betroffen sind, ist noch nicht abschließend geklärt.

Die Sicherheitslücke lässt sich ausnutzen, indem Dateien mit einer Software geöffnet werden, die auf die betreffende Windows-Dll zugreift. Derzeit ist bekannt, dass Powerzip so ein Fall ist. Auf welche weiteren Applikationen das zutrifft, ist derzeit nicht bekannt. Secunia bewertet die Gefahr des Sicherheitslochs als mittel.

Nach Angaben von Microsoft wird das Sicherheitsleck in Windows bereits untersucht. Nähere Angaben machte der Softwarekonzern bislang nicht.

Mitte Juli 2010 endet der Support für Windows 2000. Da nicht zu erwarten ist, dass das nun bekanntgewordene Sicherheitsloch bis kommende Woche beseitigt wird, könnte das Sicherheitsloch auf Systemen mit Windows 2000 dann dauerhaft offen bleiben.


eye home zur Startseite
me2010 14. Jul 2010

Theoretisch wäre es doch auch möglich die gepatchte mfc42.dll von einem bereits...

Tantalus 14. Jul 2010

Deine Erkennungsroutinen haben wohl nen Buffer-Overflow. ;-) Gruß Tantalus

Hinweisgeber_ 09. Jul 2010

Na Bubi? Haste dich wieder mit all deinen Nicknames blamiert und kopierst nun im Fluss...

Dörkadörka 08. Jul 2010

Ach. Heise News... Golem News... Die kommen doch alle aus Taiw... Ach vergiß das... (Oder...

Detlef... 07. Jul 2010

Ich unterstütze diese Aussage. Dem Terroristenverein Microsoft kann man nur mit meiner...

Kommentieren



Anzeige

  1. Mitarbeiter/in für die Fachadministration Finanz- und Rechnungswesen
    Erzbistum Köln Generalvikariat, Köln
  2. Referatsleiter (m/w) Facharchitektur für die Weiterentwicklung des strategischen Enterprise Architecture Managements
    Allianz Deutschland AG, Unterföhring
  3. Multi-Cloud Senior Consultant / Architect (m/w)
    T-Systems on site services GmbH, Leinfelden-Echterdingen, Hamburg
  4. Mitarbeiter Kundenservice (m/w) für den Bereich Jugendhilfe
    AKDB · Anstalt des öffent­lichen Rechts, Regensburg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Telekom-Chef

    Konkurrenz soll aufhören zu "jammern"

  2. Android TV

    Google nimmt Nexus Player vom Markt

  3. Solid-State-Drive

    Samsung bringt die SSD 750 Evo nach Deutschland

  4. Xperia X im Hands on

    Sonys vorgetäuschte Oberklasse

  5. Autonomes Fahren

    Ethik-Kommission soll Leitlinien für Algorithmen entwickeln

  6. Keine freie Software

    Cryengine ist öffentlich auf Github verfügbar

  7. Siri-Lautsprecher

    Apple plant Konkurrenten zu Amazons Echo

  8. E-Paper

    E-Ink wird farbig

  9. Philips BDP7501 und BDP7301

    Ein dritter 4K-UHD-Blu-ray-Player kommt

  10. Smartphones

    Huawei verklagt Samsung wegen LTE-Patenten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto G4 Plus im Hands On: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands On
Lenovos sonderbare Entscheidung
  1. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  2. Motorola Aktionspreise für aktuelle Moto-Smartphones

Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Revive Update hebelt Oculus VRs Kopierschutz aus
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: Auflösung ist vernachlässigbar

    Sicaine | 13:00

  2. Re: "die alten Regeln gelten nicht für uns (=Google)"

    Dwalinn | 12:59

  3. Re: Im Allgemeinen versteht man unter 4K alles...

    The_Soap92 | 12:58

  4. Ein neuer Kindle DX mit Farbdisplay wäre toll...

    NeoCronos | 12:57

  5. Re: CRYTEK-CRYENGINE

    meinungsmonopolist | 12:57


  1. 13:07

  2. 12:45

  3. 12:30

  4. 12:06

  5. 12:05

  6. 11:55

  7. 11:41

  8. 11:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel