Sicherheitslücke in Microsofts .NET-Compiler

Angreifer können in kompilierten Programmen einen Buffer Overflow erzeugen

Nach Erkenntnissen des amerikanischen Sicherheitsunternehmens Cigital stellen die Compiler des jüngst vorgestellten Visual C++ .NET und Visual C++ Version 7 von Microsoft ein Sicherheitsrisiko dar. Damit geschriebene Programme können leicht ein Sicherheitsleck enthalten, das Angreifer ausnutzen können, um einen Buffer Overflow zu erzeugen.

Artikel veröffentlicht am ,

Einen solchen Buffer Overflow können Angreifer dazu verwenden, Daten auf fremden Rechnern einzusehen oder sogar die komplette Kontrolle über ein System zu erlangen. Damit stellen Programme ein Sicherheitsrisiko dar, die mit den Microsoft-Entwicklungsumgebungen Visual C++ .NET oder Visual C++ Version 7 geschrieben wurden, denn das Sicherheitsloch wird quasi von den Compilern "erzeugt". Einen Patch bietet Microsoft dagegen bislang nicht an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
Kunden kommen nicht
Aldis kassenloser Shop ist ein Misserfolg
artikel-bild
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire
artikel-bild
Energiekrise
Brauchen wir Atomkraftwerke noch?
Kommentarübersicht
Re: Sicherheitslücke in Microsofts .NET-Compiler
genau 17. Feb 2002

vollkommen richtig! gut, dass das mal gesagt wurde. leider tritt das bildzeitungs...

Re: Sicherheitslücke in Microsofts .NET-Compiler
kb 17. Feb 2002

Wenn man den Maßstab anlegt, der hier offensichtlich angelegt wurde, dann stellen...

Tux... Zeugen ?
Nico 15. Feb 2002

Ah ja: Du bezeichnest uns "die Tux Zeugen..." Ich bevorzuge die Bezeichnung Linux...

Re: Sicherheitslücke in Microsofts .NET-Compiler
Wastl 15. Feb 2002

Das ist Richtig, umso erstaunlicher dass heise solche Berichte veröffentlicht!!

Aktuell auf der Startseite von Golem.de
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire

Als Starship Troopers in die Kinos kam, wurde ihm faschistoides Gedankengut unterstellt. Dabei ist der Film des Niederländers Paul Verhoeven eine beißende Satire.
Von Peter Osteried

25 Jahre Starship Troopers: Paul Verhoevens missverstandene Satire
Artikel
  1. Azure DevOps: Die Entwicklerplattform, die es richtig macht
    Azure DevOps
    Die Entwicklerplattform, die es richtig macht

    Azure DevOps ist eine mächtige und ständig wachsende Plattform. Ich bin Fan - und zwar aus guten Gründen.
    Ein IMHO von Rene Koch

  2. Lügenvorwürfe: Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe
    Lügenvorwürfe
    Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe

    Wie in Köln arbeiten Telekom-Werber offenbar auch in Karlsruhe mit fragwürdigen Methoden. Verbraucherschützer fordern ein Verbot solcher Besuche ohne Einwilligung.

  3. Energiekrise: Brauchen wir Atomkraftwerke noch?
    Energiekrise
    Brauchen wir Atomkraftwerke noch?

    Wegen des Kriegs in der Ukraine laufen die letzten drei deutschen Atomkraftwerke bis Mitte April. Ein Weiterbetrieb wird gefordert. Wie realistisch oder sinnvoll ist das?
    Eine Analyse von Werner Pluta

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Kingston NV2 2TB 104,90€ • Patriot Viper VPN100 2TB 123,89€ • Alternate: Weekend Sale • WSV bei MediaMarkt • XIAOMI Watch S1 149€ • Alphacool Eiswolf 2 AiO 360 Radeon RX 6800/XT 227,89€ • MindStar: be quiet! Dark Power 13 1000W 259€ • The Legend of Zelda: Link's Awakening 39,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /