Computersicherheit: Sicherheitsloch in Windows entdeckt

Computersicherheit

Sicherheitsloch in Windows entdeckt

In Windows 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Darüber können Angreifer beliebigen Programmcode ausführen. Derzeit untersucht Microsoft das Sicherheitsloch.

Anzeige

Das Sicherheitsportal Secunia liefert Details zur Sicherheitslücke in Windows 2000 und XP mit Service Pack 2 oder 3. Das Sicherheitsleck betrifft die Windows-Komponente mfc42.dll. Angreifer können darüber einen Buffer Overflow erzwingen, um so beliebigen Programmcode auszuführen. Ob auch neuere Windows-Versionen von dem Fehler betroffen sind, ist noch nicht abschließend geklärt.

Die Sicherheitslücke lässt sich ausnutzen, indem Dateien mit einer Software geöffnet werden, die auf die betreffende Windows-Dll zugreift. Derzeit ist bekannt, dass Powerzip so ein Fall ist. Auf welche weiteren Applikationen das zutrifft, ist derzeit nicht bekannt. Secunia bewertet die Gefahr des Sicherheitslochs als mittel.

Nach Angaben von Microsoft wird das Sicherheitsleck in Windows bereits untersucht. Nähere Angaben machte der Softwarekonzern bislang nicht.

Mitte Juli 2010 endet der Support für Windows 2000. Da nicht zu erwarten ist, dass das nun bekanntgewordene Sicherheitsloch bis kommende Woche beseitigt wird, könnte das Sicherheitsloch auf Systemen mit Windows 2000 dann dauerhaft offen bleiben.


me2010 14. Jul 2010

Theoretisch wäre es doch auch möglich die gepatchte mfc42.dll von einem bereits...

Tantalus 14. Jul 2010

Deine Erkennungsroutinen haben wohl nen Buffer-Overflow. ;-) Gruß Tantalus

Hinweisgeber_ 09. Jul 2010

Na Bubi? Haste dich wieder mit all deinen Nicknames blamiert und kopierst nun im Fluss...

Dörkadörka 08. Jul 2010

Ach. Heise News... Golem News... Die kommen doch alle aus Taiw... Ach vergiß das... (Oder...

Detlef... 07. Jul 2010

Ich unterstütze diese Aussage. Dem Terroristenverein Microsoft kann man nur mit meiner...

Kommentieren



Anzeige

  1. Projektverantwortlicher (m/w) Diagnose / Service-Funktionen von Lokomotiven
    Siemens AG, Erlangen
  2. Systemspezialist Funksysteme (m/w)
    IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München
  3. Berater IT-Architektur (m/w)
    Cassini AG, verschiedene Standorte
  4. Systemanalytikerin / Systemanalytiker 3rd-Level-Support
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München

 

Detailsuche


Top-Angebote
  1. TIPP: Filmreife Osterangebote bei Amazon
    (u. a. Avatar 3D + Titanic 3D 19,97€, Rocky 1-6 22,97€ Blu-ray, Stirb langsam 1-5 Blu-ray 24...
  2. JETZT ERHÄLTLICH: Bloodborne [PlayStation 4]
    59,00€
  3. NUR HEUTE: HyperX Computer-Zubehör für Gamer bis zu 20% reduziert
    (u. a. Hyper Cloud Gaming-Headset für PC/PS4/Mac für 69,90€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Online-Bezahlverfahren

    Deutsche Banken wollen Paypal-Konkurrenten entwickeln

  2. Schwachstellen

    Über Rsync in das Hotelnetzwerk einbrechen

  3. Kickstarter

    VR-Brille Impression Pi soll Gesten erkennen

  4. Operation Eikonal

    G10-Kommission fühlt sich von BND düpiert

  5. HyperX-Serie

    Kingstons Predator ist die vorerst schnellste Consumer-SSD

  6. Forschung

    Virtuelle Nase soll gegen Simulatorkrankheit helfen

  7. 3D-NAND

    Intels Flash-Chips verdreifachen den SSD-Speicherplatz

  8. NSA-Ausschuss

    DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

  9. Mars

    Curiosity findet biologisch verwertbaren Stickstoff

  10. Benchmark

    Neue 3DMark-Szene testet API-Overhead



Haben wir etwas übersehen?

E-Mail an news@golem.de



Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Netzneutralität: Autonome Autos brauchen Netz und Mikrochips sind knusprig
Netzneutralität
Autonome Autos brauchen Netz und Mikrochips sind knusprig
  1. Netzneutralität FCC verbietet Überholspuren im Netz
  2. Netzneutralität Was die FCC-Pläne für das Internet bedeuten
  3. Deregulierung FCC soll weitreichende Netzneutralität durchsetzen

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

  1. Re: Jetzt schon?

    moppi | 09:11

  2. Re: Fhem

    MeinSenf | 09:10

  3. Aliexpress & Ebay

    MeinSenf | 09:08

  4. Re: Bei GOG sogar DRM Free

    der_wahre_hannes | 09:08

  5. Re: Ohne SATA leider uninteressant

    luckyiam | 09:06


  1. 08:12

  2. 07:57

  3. 07:43

  4. 07:31

  5. 03:08

  6. 20:06

  7. 18:58

  8. 18:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel