Anzeige
Computersicherheit: Sicherheitsloch in Windows entdeckt

Computersicherheit

Sicherheitsloch in Windows entdeckt

In Windows 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Darüber können Angreifer beliebigen Programmcode ausführen. Derzeit untersucht Microsoft das Sicherheitsloch.

Anzeige

Das Sicherheitsportal Secunia liefert Details zur Sicherheitslücke in Windows 2000 und XP mit Service Pack 2 oder 3. Das Sicherheitsleck betrifft die Windows-Komponente mfc42.dll. Angreifer können darüber einen Buffer Overflow erzwingen, um so beliebigen Programmcode auszuführen. Ob auch neuere Windows-Versionen von dem Fehler betroffen sind, ist noch nicht abschließend geklärt.

Die Sicherheitslücke lässt sich ausnutzen, indem Dateien mit einer Software geöffnet werden, die auf die betreffende Windows-Dll zugreift. Derzeit ist bekannt, dass Powerzip so ein Fall ist. Auf welche weiteren Applikationen das zutrifft, ist derzeit nicht bekannt. Secunia bewertet die Gefahr des Sicherheitslochs als mittel.

Nach Angaben von Microsoft wird das Sicherheitsleck in Windows bereits untersucht. Nähere Angaben machte der Softwarekonzern bislang nicht.

Mitte Juli 2010 endet der Support für Windows 2000. Da nicht zu erwarten ist, dass das nun bekanntgewordene Sicherheitsloch bis kommende Woche beseitigt wird, könnte das Sicherheitsloch auf Systemen mit Windows 2000 dann dauerhaft offen bleiben.


eye home zur Startseite
me2010 14. Jul 2010

Theoretisch wäre es doch auch möglich die gepatchte mfc42.dll von einem bereits...

Tantalus 14. Jul 2010

Deine Erkennungsroutinen haben wohl nen Buffer-Overflow. ;-) Gruß Tantalus

Hinweisgeber_ 09. Jul 2010

Na Bubi? Haste dich wieder mit all deinen Nicknames blamiert und kopierst nun im Fluss...

Dörkadörka 08. Jul 2010

Ach. Heise News... Golem News... Die kommen doch alle aus Taiw... Ach vergiß das... (Oder...

Detlef... 07. Jul 2010

Ich unterstütze diese Aussage. Dem Terroristenverein Microsoft kann man nur mit meiner...

Kommentieren



Anzeige

  1. Algorithmenentwickler/-in Smart Headline Control
    Robert Bosch GmbH, Abstatt
  2. Citrix Administrator (m/w)
    ADLON Intelligent Solutions GmbH, Ravensburg
  3. Embedded Softwareentwickler/-in
    Bosch Thermotechnik GmbH, Lollar
  4. Manager Entwicklung Internet / Interactive (m/w)
    OSRAM GmbH, München

Detailsuche



Anzeige
Hardware-Angebote
  1. BESTPREIS: PNY GF980GTX4GEPB Nvidia GeForce GTX980 1126 MHz 4GB
    nur 557,00€
  2. NEU: Acer-Predator-Monitore mit bis zu 150 € Rabatt kaufen
  3. TIPP: Amazon-Sale
    (reduzierte Überstände, Restposten & Co.)

Weitere Angebote


Folgen Sie uns
       


  1. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  2. Peter Molyneux

    Lionhead-Studio ist Geschichte

  3. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  4. Die Woche im Video

    Schneller, höher, weiter

  5. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  6. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  7. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick

  8. Das Flüstern der Alten Götter im Test

    Düstere Evolution

  9. Urheberrecht

    Ein Anwalt, der klingonisch spricht

  10. id Software

    Dauertod in Doom



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ubuntu on Windows im Test: Eine neue Hassliebe auf der Kommandozeile
Ubuntu on Windows im Test
Eine neue Hassliebe auf der Kommandozeile
  1. Subsystem für Linux Microsoft entschlackt den Kernel für Ubuntu on Windows
  2. Windows 10 Neue Insider-Preview verbessert Stift-Unterstützung
  3. Windows 10 Insider Build Vorschau mit dem Windows Subsystem for Linux ist da

850 Evo v2 im Test: Samsungs neue SSDs sind kleiner und doch gleich groß
850 Evo v2 im Test
Samsungs neue SSDs sind kleiner und doch gleich groß
  1. Z410 Sandisk packt planaren TLC-Flash in seine Client-SSDs
  2. PNY CS2211 XLR8 im Test Überarbeiteter Controller trifft 15-nm-MLC-Flash
  3. MX300 Crucial bringt erste 3D-Flash-basierte SSDs noch im April

Industrie 4.0: Wenn die Fracht dem Frachter Vertrauliches erzählt
Industrie 4.0
Wenn die Fracht dem Frachter Vertrauliches erzählt
  1. Industrie 4.0 Datendesigner dringend gesucht
  2. Studie zu Digitalisierung Das Milliardenpotenzial von Industrie 4.0
  3. Alpha-Go-Schock Südkorea investiert 760 Millionen Euro in KI-Förderung

  1. Hoffentlich greift irgendwer die Idee von B&W...

    Bujin | 16:56

  2. Re: Warum ist Esperanto so selten?

    Analysator | 16:55

  3. Re: Verknöcherte alte Struckturen

    mambokurt | 16:47

  4. Re: 2006 gegründet, 2001 Spiel released :>

    Linuxschaden | 16:45

  5. Re: Sowas hat in Schulen nichts zu suchen

    Snowi | 16:22


  1. 13:13

  2. 12:26

  3. 11:03

  4. 09:01

  5. 00:05

  6. 19:51

  7. 18:59

  8. 17:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel