Sicherheitslücke in Microsofts .NET-Compiler
Angreifer können in kompilierten Programmen einen Buffer Overflow erzeugen
Nach Erkenntnissen des amerikanischen Sicherheitsunternehmens Cigital stellen die Compiler des jüngst vorgestellten Visual C++ .NET und Visual C++ Version 7 von Microsoft ein Sicherheitsrisiko dar. Damit geschriebene Programme können leicht ein Sicherheitsleck enthalten, das Angreifer ausnutzen können, um einen Buffer Overflow zu erzeugen.
Einen solchen Buffer Overflow können Angreifer dazu verwenden, Daten auf fremden Rechnern einzusehen oder sogar die komplette Kontrolle über ein System zu erlangen. Damit stellen Programme ein Sicherheitsrisiko dar, die mit den Microsoft-Entwicklungsumgebungen Visual C++ .NET oder Visual C++ Version 7 geschrieben wurden, denn das Sicherheitsloch wird quasi von den Compilern "erzeugt". Einen Patch bietet Microsoft dagegen bislang nicht an.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
vollkommen richtig! gut, dass das mal gesagt wurde. leider tritt das bildzeitungs...
Wenn man den Maßstab anlegt, der hier offensichtlich angelegt wurde, dann stellen...
Ah ja: Du bezeichnest uns "die Tux Zeugen..." Ich bevorzuge die Bezeichnung Linux...
Das ist Richtig, umso erstaunlicher dass heise solche Berichte veröffentlicht!!