Anzeige
Computersicherheit: Sicherheitsloch in Windows entdeckt

Computersicherheit

Sicherheitsloch in Windows entdeckt

In Windows 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Darüber können Angreifer beliebigen Programmcode ausführen. Derzeit untersucht Microsoft das Sicherheitsloch.

Anzeige

Das Sicherheitsportal Secunia liefert Details zur Sicherheitslücke in Windows 2000 und XP mit Service Pack 2 oder 3. Das Sicherheitsleck betrifft die Windows-Komponente mfc42.dll. Angreifer können darüber einen Buffer Overflow erzwingen, um so beliebigen Programmcode auszuführen. Ob auch neuere Windows-Versionen von dem Fehler betroffen sind, ist noch nicht abschließend geklärt.

Die Sicherheitslücke lässt sich ausnutzen, indem Dateien mit einer Software geöffnet werden, die auf die betreffende Windows-Dll zugreift. Derzeit ist bekannt, dass Powerzip so ein Fall ist. Auf welche weiteren Applikationen das zutrifft, ist derzeit nicht bekannt. Secunia bewertet die Gefahr des Sicherheitslochs als mittel.

Nach Angaben von Microsoft wird das Sicherheitsleck in Windows bereits untersucht. Nähere Angaben machte der Softwarekonzern bislang nicht.

Mitte Juli 2010 endet der Support für Windows 2000. Da nicht zu erwarten ist, dass das nun bekanntgewordene Sicherheitsloch bis kommende Woche beseitigt wird, könnte das Sicherheitsloch auf Systemen mit Windows 2000 dann dauerhaft offen bleiben.


me2010 14. Jul 2010

Theoretisch wäre es doch auch möglich die gepatchte mfc42.dll von einem bereits...

Tantalus 14. Jul 2010

Deine Erkennungsroutinen haben wohl nen Buffer-Overflow. ;-) Gruß Tantalus

Hinweisgeber_ 09. Jul 2010

Na Bubi? Haste dich wieder mit all deinen Nicknames blamiert und kopierst nun im Fluss...

Dörkadörka 08. Jul 2010

Ach. Heise News... Golem News... Die kommen doch alle aus Taiw... Ach vergiß das... (Oder...

Detlef... 07. Jul 2010

Ich unterstütze diese Aussage. Dem Terroristenverein Microsoft kann man nur mit meiner...

Kommentieren



Anzeige

  1. Platform Consultant (m/w) SAP HANA & Data Quality Services
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Competence Lead SAP PP-PI (m/w)
    CIBER AG, keine Angabe
  3. Mitarbeiter/in im IT-Management
    Helmholtz-Gemeinschaft Deutscher Forschungszentren e.V., Berlin
  4. IT-Projektmanager (m/w)
    EWE TEL GmbH, Oldenburg

Detailsuche


Top-Angebote
  1. NEU: Steam Premium Überraschungsspiel
    2,95€
  2. NEU: Nvidia Shield Android TV kaufen und Shield-Remote gratis dazu
    55€ sparen!
  3. NEU: Men in Black 3 (+ Blu-ray) [Blu-ray 3D]
    9,90€

Weitere Angebote


Folgen Sie uns
       


  1. Astronomie

    Forscher entdecken 900 neue Galaxien

  2. Server-Prozessor

    Cern bestätigt Zen-Opteron mit 32 Kernen

  3. Blizzard

    Hearthstone-Cheat-Tools verteilen Malware

  4. Windows 10 Mobile

    Vaios Phone Biz kommt nicht nach Europa

  5. Sicherheitsbedenken

    Dropbox speichert Firmendaten künftig in Deutschland

  6. Microblogging

    Twitter sortiert die Timeline nur ein bisschen um

  7. Overwatch

    Stufenlos schöner - aber nicht stärker

  8. Opensuse

    Konfigurationstool Yast ist grundlegend überarbeitet worden

  9. Internet der Dinge

    Dein Kühlschrank beobachtet dich

  10. Autonomes Fahren

    US-Transportbehörde will Computer als Fahrer definieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Führerscheinpflicht?

    TheBigLou13 | 18:42

  2. Re: Wow! Hatte schon Symbian und Lumias

    Labbm | 18:40

  3. Re: Wie soll ich einer Firma trauen in der...

    matok | 18:39

  4. Re: Für Hobby Video editieren gut?

    Lala Satalin... | 18:38

  5. Re: habe gerade getestet...

    crazypsycho | 18:38


  1. 18:43

  2. 18:19

  3. 18:07

  4. 17:33

  5. 17:02

  6. 16:54

  7. 16:00

  8. 15:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel