• IT-Karriere:
  • Services:

Sicherheitslücke in Microsofts .NET-Compiler

Angreifer können in kompilierten Programmen einen Buffer Overflow erzeugen

Nach Erkenntnissen des amerikanischen Sicherheitsunternehmens Cigital stellen die Compiler des jüngst vorgestellten Visual C++ .NET und Visual C++ Version 7 von Microsoft ein Sicherheitsrisiko dar. Damit geschriebene Programme können leicht ein Sicherheitsleck enthalten, das Angreifer ausnutzen können, um einen Buffer Overflow zu erzeugen.

Artikel veröffentlicht am ,

Einen solchen Buffer Overflow können Angreifer dazu verwenden, Daten auf fremden Rechnern einzusehen oder sogar die komplette Kontrolle über ein System zu erlangen. Damit stellen Programme ein Sicherheitsrisiko dar, die mit den Microsoft-Entwicklungsumgebungen Visual C++ .NET oder Visual C++ Version 7 geschrieben wurden, denn das Sicherheitsloch wird quasi von den Compilern "erzeugt". Einen Patch bietet Microsoft dagegen bislang nicht an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Ticker
  1. Bug

    Tausende Daten aus britischen Polizeiakten gelöscht

  2. Backhaul

    Satellit kann 5G ermöglichen

  3. Kriminalität

    Microsoft-Betrüger erbeuten 20.000 Euro von Rentnerin

  4. Apple

    iPhones mit unerwünschten Kameras bekommen Warnhinweis

  5. Mainboards

    Intels 500er-Serie startet im Februar

Meistgelesen
  1. Smarte Beleuchtung
    Philips Hue macht dumme Lichtschalter smart
  2. Intel-CEO Pat Gelsinger
    "Wir müssen bessere Produkte als Apple liefern"
  3. Bug
    Tausende Daten aus britischen Polizeiakten gelöscht
  4. Elektromobilität
    Diese E-Autos kommen 2021 auf den Markt
  5. Moodle
    Was den Lernraum Berlin in die Knie zwang
Anzeige
Top-Angebote
  2. 349,99€ (Bestpreis)
  4. (u. a. Zotac GeForceRTX 3070 Twin Edge OC WHITE für 769€, INNO3D GeForce RTX 3090 iChill X4 für...
Kommentarübersicht
Re: Sicherheitslücke in Microsofts .NET-Compiler
genau 17. Feb 2002

vollkommen richtig! gut, dass das mal gesagt wurde. leider tritt das bildzeitungs...

Re: Sicherheitslücke in Microsofts .NET-Compiler
kb 17. Feb 2002

Wenn man den Maßstab anlegt, der hier offensichtlich angelegt wurde, dann stellen...

Tux... Zeugen ?
Nico 15. Feb 2002

Ah ja: Du bezeichnest uns "die Tux Zeugen..." Ich bevorzuge die Bezeichnung Linux...

Re: Sicherheitslücke in Microsofts .NET-Compiler
Wastl 15. Feb 2002

Das ist Richtig, umso erstaunlicher dass heise solche Berichte veröffentlicht!!

Re: Sicherheitslücke in Microsofts .NET-Compiler
cmi 15. Feb 2002

äh.. heise hat aber auch nicht unbedingt den ruf für microsoft zu arbeiten...

Folgen Sie uns
       
Linux-Smartphone Pinephone im Test

Das Pinephone ist das erste echte Linux-Smartphone seit rund 5 Jahren und dazu noch von einer Community erstellt. Das ambitionierte Projekt scheitert letztlich aber an der Realität.

Linux-Smartphone Pinephone im Test Video aufrufen
Donald Trump
Donald Trump: Das große Unbehagen nach der Twitter-Sperre
Donald Trump
Das große Unbehagen nach der Twitter-Sperre

Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
Eine Analyse von Friedhelm Greis

  1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
  2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
  3. Social Media Amazon schaltet Parler die Server ab
CES 2021
Solarauto: Sono Motors stellt seriennahen Prototyp des Sion vor
Solarauto
Sono Motors stellt seriennahen Prototyp des Sion vor

CES 2021 Neben dem Solarauto hat das Münchner Startup einen Solaranhänger gezeigt.
Von Werner Pluta

  1. Magnetresonanz Reasonance zeigt Fernseher ohne Kabel
  2. Gaming-Convertible und eGPU von Asus Interne GTX 1650 trifft auf externe RTX 3080
  3. Liberty Air 2 Pro Ankers Airpods-Pro-Konkurrenz kostet 130 Euro
Boeing
Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /