Computersicherheit

Sicherheitsloch in Windows entdeckt

In Windows 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Darüber können Angreifer beliebigen Programmcode ausführen. Derzeit untersucht Microsoft das Sicherheitsloch.

Anzeige

Das Sicherheitsportal Secunia liefert Details zur Sicherheitslücke in Windows 2000 und XP mit Service Pack 2 oder 3. Das Sicherheitsleck betrifft die Windows-Komponente mfc42.dll. Angreifer können darüber einen Buffer Overflow erzwingen, um so beliebigen Programmcode auszuführen. Ob auch neuere Windows-Versionen von dem Fehler betroffen sind, ist noch nicht abschließend geklärt.

Die Sicherheitslücke lässt sich ausnutzen, indem Dateien mit einer Software geöffnet werden, die auf die betreffende Windows-Dll zugreift. Derzeit ist bekannt, dass Powerzip so ein Fall ist. Auf welche weiteren Applikationen das zutrifft, ist derzeit nicht bekannt. Secunia bewertet die Gefahr des Sicherheitslochs als mittel.

Nach Angaben von Microsoft wird das Sicherheitsleck in Windows bereits untersucht. Nähere Angaben machte der Softwarekonzern bislang nicht.

Mitte Juli 2010 endet der Support für Windows 2000. Da nicht zu erwarten ist, dass das nun bekanntgewordene Sicherheitsloch bis kommende Woche beseitigt wird, könnte das Sicherheitsloch auf Systemen mit Windows 2000 dann dauerhaft offen bleiben.

Kommentarübersicht
Einfach gepatchte mfc42.dll von XP nach 2000...
me2010 14. Jul 2010

Theoretisch wäre es doch auch möglich die gepatchte mfc42.dll von einem bereits...

Re: DEP + Buffer Overflow?
Tantalus 14. Jul 2010

Deine Erkennungsroutinen haben wohl nen Buffer-Overflow. ;-) Gruß Tantalus

Re: MFC? Steinalt?
Hinweisgeber_ 09. Jul 2010

Na Bubi? Haste dich wieder mit all deinen Nicknames blamiert und kopierst nun im Fluss...

Re: Danke Golem
Dörkadörka 08. Jul 2010

Ach. Heise News... Golem News... Die kommen doch alle aus Taiw... Ach vergiß das... (Oder...

Re: Diese Meldung soll WinXP/2000 Anwender dazu...
Detlef... 07. Jul 2010

Ich unterstütze diese Aussage. Dem Terroristenverein Microsoft kann man nur mit meiner...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Projektleiter (m/w) After Sales SAP CS / SAP SD
    Tognum AG, Friedrichshafen
  2. Software-Entwickler/-in im Bereich digitale Kameratechnik
    Baumer Optronic GmbH, Radeberg
  3. Testmanager (m/w)
    cqc corporate quality consulting GmbH, bundesweit, Reisebereitschaft
  4. Software-Entwickler für mobile Systeme mit Kartenanbindung (m/w)
    Giesecke & Devrient, München

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Krieg ist der Feind Joseph Weizenbaum - Krieg ist der Feind
Meistgelesen
  1. Premiumnutzer

    Nutzern von Kino.to drohen Strafverfahren
  2. Gerüchte

    Apple will alle Notebooks dünner machen
  3. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin
  4. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
  5. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert
Meistkommentiert
  1. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 219 | letzter Beitrag 11:31 Uhr

  2. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 204 | letzter Beitrag 12:05 Uhr

  3. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 111 | letzter Beitrag 11:51 Uhr

  4. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 100 | letzter Beitrag 12.02. 10:35

  5. Premiumnutzer: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 98 | letzter Beitrag 12:05 Uhr

Mehr

Ticker
  1. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor

  2. Datenskandal

    Millionen Arztrezeptdaten offenbar illegal gehandelt

  3. Spielebranche

    Diskussion über "stinkende Gamer"

  4. Cloud Mobile

    Acer plant Smartphone mit Android 4.1 und eigener Cloud

  5. Biometrie

    Herzige Verschlüsselung

  6. Spielebranche

    Gaming-Standort Bayern sucht den Reset-Knopf

  7. Google@home

    Google baut Hardwaretestcenter für Unterhaltungselektronik

  8. Objektive

    So geht es weiter mit Sonys NEX-System

  9. Gerüchte

    Apple will alle Notebooks dünner machen

  10. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Security
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Nach Hackerangriff
Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

  1. Windows und Office 21 Sicherheitslücken in Microsofts Software
  2. Accenture-Studie Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz
  3. Windows BSI gibt lückenhafte Sicherheitsempfehlungen
WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

The Darkness
Test The Darkness 2: Standardshooter mit spannender Story
Test The Darkness 2
Standardshooter mit spannender Story

Am Anfang war die Finsternis, und alles war gut - bis das böse Licht kam: Der Egoshooter The Darkness 2 bietet neben einer packenden Handlung auch ultraharte Schockeffekte - von denen aber längst nicht alle in der deutschen Version zu sehen sind.

Forumsbeiträge »
  1. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: Tja

    Abseus | 12:13

  2. Gerüchte Apple will alle Notebooks dünner machen

    Re: Ethernet Anschluss?

    Xstream | 12:13

  3. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: 41% Marktanteil.

    misterunknown | 12:12

  4. Premiumnutzer Nutzern von Kino.to drohen Strafverfahren

    Re: Es wäre so einfach und der Fall beweist es auch

    P@trick | 12:12

  5. Gerüchte Apple will alle Notebooks dünner machen

    Re: MBP dann ohne professional?

    Sebbi | 12:12

Ticker »
  1. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    12:07

  2. Datenskandal Millionen Arztrezeptdaten offenbar illegal gehandelt

    12:06

  3. Spielebranche Diskussion über "stinkende Gamer"

    11:47

  4. Cloud Mobile Acer plant Smartphone mit Android 4.1 und eigener Cloud

    11:45

  5. Biometrie Herzige Verschlüsselung

    11:07

  6. Spielebranche Gaming-Standort Bayern sucht den Reset-Knopf

    10:28

  7. Google@home Google baut Hardwaretestcenter für Unterhaltungselektronik

    10:10

  8. Objektive So geht es weiter mit Sonys NEX-System

    09:13

Zum Artikel