• IT-Karriere:
  • Services:

Sicherheitslücke in Microsofts .NET-Compiler

Angreifer können in kompilierten Programmen einen Buffer Overflow erzeugen

Nach Erkenntnissen des amerikanischen Sicherheitsunternehmens Cigital stellen die Compiler des jüngst vorgestellten Visual C++ .NET und Visual C++ Version 7 von Microsoft ein Sicherheitsrisiko dar. Damit geschriebene Programme können leicht ein Sicherheitsleck enthalten, das Angreifer ausnutzen können, um einen Buffer Overflow zu erzeugen.

Artikel veröffentlicht am ,

Einen solchen Buffer Overflow können Angreifer dazu verwenden, Daten auf fremden Rechnern einzusehen oder sogar die komplette Kontrolle über ein System zu erlangen. Damit stellen Programme ein Sicherheitsrisiko dar, die mit den Microsoft-Entwicklungsumgebungen Visual C++ .NET oder Visual C++ Version 7 geschrieben wurden, denn das Sicherheitsloch wird quasi von den Compilern "erzeugt". Einen Patch bietet Microsoft dagegen bislang nicht an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Ticker
  1. Razer Huntsman V2 Analog im Test

    Die Gamepad-Tastatur

  2. Google TV

    Google macht den Smart-TV bei Bedarf dumm

  3. Chipmangel

    Tesla legt Model 3-Produktionslinie für zwei Wochen still

  4. Intergrade

    Square Enix macht Final Fantasy 7 Remake noch länger

  5. Boston Dynamics Spot

    Roboter-Polizeihund Digidog in Problembezirk eingesetzt

Meistgelesen
  1. Geforce RTX 3060 (12GB) im Test
    Der Preisleistungskracher - eigentlich
  2. AVM
    FritzOS 7.25 für Fritzboxen ist da
  3. Smart Home
    Ikea bringt flexible LED-Lichtleiste für 20 Euro
  4. Mac Mini mit M1-CPU
    Apple baut das fast perfekte ARM-Entwicklungsmonster
  5. Zoom Fatigue
    Warum Videokonferenzen uns so anstrengen
Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  4. (u. a. XFX Radeon RX 6800 QICK319 BLACK Gaming 16GB für 949€)
Kommentarübersicht
Re: Sicherheitslücke in Microsofts .NET-Compiler
genau 17. Feb 2002

vollkommen richtig! gut, dass das mal gesagt wurde. leider tritt das bildzeitungs...

Re: Sicherheitslücke in Microsofts .NET-Compiler
kb 17. Feb 2002

Wenn man den Maßstab anlegt, der hier offensichtlich angelegt wurde, dann stellen...

Tux... Zeugen ?
Nico 15. Feb 2002

Ah ja: Du bezeichnest uns "die Tux Zeugen..." Ich bevorzuge die Bezeichnung Linux...

Re: Sicherheitslücke in Microsofts .NET-Compiler
Wastl 15. Feb 2002

Das ist Richtig, umso erstaunlicher dass heise solche Berichte veröffentlicht!!

Re: Sicherheitslücke in Microsofts .NET-Compiler
cmi 15. Feb 2002

äh.. heise hat aber auch nicht unbedingt den ruf für microsoft zu arbeiten...

Folgen Sie uns
       
Samsung Galaxy S21 und S21 Plus vorgestellt

Die beiden Grundmodelle von Samsungs Galaxy-S21-Serie kommen ohne abgerundete Displays und mit bekannten Kameras.

Samsung Galaxy S21 und S21 Plus vorgestellt Video aufrufen
Schulen
Microsoft Teams an Schulen: Läuft bei uns
Microsoft Teams an Schulen
Läuft bei uns

Viele Schulen setzen im Lockdown auf Microsoft Teams. Aber was ist wichtiger, reibungsloser Fernunterricht oder Datenschutz?
Von Meike Laaff und Jakob von Lindern

  1. Glasfaser Telekom will jede Schule in einem Jahr mit FTTH anbinden
  2. Nordrhein-Westfalen Bundesland gibt 2,6 Millionen Euro für Online-Lexikon aus
  3. Bildung Digitalpakt Schule "ist nach wie vor eine Katastrophe"
Disney+
Star auf Disney+: Erstmal sollten Fehler korrigiert werden
Star auf Disney+
Erstmal sollten Fehler korrigiert werden

Statt zunächst Fehler zu beheben, bringt Disney+ lieber neue Inhalte - und damit auch neue Fehler.
Ein IMHO von Ingo Pakalski

  1. Disney+ Zwei Star-Wars- und fünf Marvel-Serien kommen 2021
  2. Neue Profile von Disney+ im Hands-on Gelungener PIN-Schutz und alte Fehler
  3. Netflix-Konkurrenz Disney+ noch zum günstigeren Abopreis zu bekommen
Dell XPS 13
XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /