Abo
  • Services:
Anzeige

Sicherheitslücke in Microsofts .NET-Compiler

Angreifer können in kompilierten Programmen einen Buffer Overflow erzeugen

Nach Erkenntnissen des amerikanischen Sicherheitsunternehmens Cigital stellen die Compiler des jüngst vorgestellten Visual C++ .NET und Visual C++ Version 7 von Microsoft ein Sicherheitsrisiko dar. Damit geschriebene Programme können leicht ein Sicherheitsleck enthalten, das Angreifer ausnutzen können, um einen Buffer Overflow zu erzeugen.

Anzeige

Einen solchen Buffer Overflow können Angreifer dazu verwenden, Daten auf fremden Rechnern einzusehen oder sogar die komplette Kontrolle über ein System zu erlangen. Damit stellen Programme ein Sicherheitsrisiko dar, die mit den Microsoft-Entwicklungsumgebungen Visual C++ .NET oder Visual C++ Version 7 geschrieben wurden, denn das Sicherheitsloch wird quasi von den Compilern "erzeugt". Einen Patch bietet Microsoft dagegen bislang nicht an.


eye home zur Startseite
genau 17. Feb 2002

vollkommen richtig! gut, dass das mal gesagt wurde. leider tritt das bildzeitungs...

kb 17. Feb 2002

Wenn man den Maßstab anlegt, der hier offensichtlich angelegt wurde, dann stellen...

Nico 15. Feb 2002

Ah ja: Du bezeichnest uns "die Tux Zeugen..." Ich bevorzuge die Bezeichnung Linux...

Wastl 15. Feb 2002

Das ist Richtig, umso erstaunlicher dass heise solche Berichte veröffentlicht!!

cmi 15. Feb 2002

äh.. heise hat aber auch nicht unbedingt den ruf für microsoft zu arbeiten...



Anzeige

Stellenmarkt
  1. Bosch Service Solutions Magdeburg GmbH, Berlin
  2. Universitätsklinikum Bonn, Bonn
  3. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  4. NÜRNBERGER Lebensversicherung AG, Nürnberg


Anzeige
Top-Angebote
  1. 274,90€ + 3,99€ Versand
  2. 239,53€
  3. für 169€ statt 199 Euro

Folgen Sie uns
       

  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Leider verpennt

    bombinho | 21.10. 23:54

  2. Re: Wir kolonialisieren

    FreiGeistler | 21.10. 23:53

  3. Re: Bahn schneller machen

    Geistesgegenwart | 21.10. 23:44

  4. Re: Das ist eh die Zukunft.

    Dr.Jean | 21.10. 23:25

  5. Re: Besser als GTA

    countzero | 21.10. 23:22


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel