Sicherheitsloch im Windows Explorer

Angreifer können Windows Explorer zum Absturz bringen oder Programme ausführen

Wie Microsoft in einem aktuellen Security Bulletin berichtet, steckt ein Sicherheitsleck im Windows Explorer, das es Angreifern gestattet, den Windows-Desktop gezielt zum Absturz zu bringen oder unbemerkt beliebigen Programmcode auszuführen. Microsoft stellt passende Patches auch bereits in deutscher Sprache für die betroffenen Windows-Versionen zum Download bereit.

Artikel veröffentlicht am ,

In den Funktionen zur Überprüfung unvollständig gelöschter Programme im Windows Explorer befindet sich ein ungeprüfter Puffer, der für das entstandene Sicherheitsloch verantwortlich ist. Dadurch kann ein Angreifer eine Attacke starten, um entweder den Windows Explorer zum gezielten Absturz zu bringen oder beliebige Programme auf dem System ausführen.

Stellenmarkt
  1. DevOps Engineer Webshop (m/w/d)
    Degussa Goldhandel GmbH, Frankfurt am Main
  2. Software-Entwickler (m/w/d)
    LaVita GmbH, Landshut
Detailsuche

Da das Problem nur unter bestimmten Bedingungen auftritt, stuft Microsoft das Sicherheitsrisiko als niedrig ein. So muss eine Deinstallation einer Software fehlschlagen, die wiederum anwenderspezifische URLs enthält, damit ein Angreifer die Lücke ausnutzen kann. Nach Microsoft-Angaben ist Windows 98, 98 SE, NT 4.0 und 2000 von dem Problem betroffen. In Windows Millennium und XP soll das Problem nicht existieren. Das nicht mehr von Microsoft unterstützte Windows 95 wurde nicht untersucht, so dass unklar ist, ob auch dort dieses Sicherheitsrisiko besteht.

Je nach verwendeter Windows-Version stehen verschiedene Patches kostenlos zum Download bereit. So bietet Microsoft passende Bugfixes auch in deutscher Sprache für Windows NT 4.0, Windows NT 4.0 mit installiertem Active Desktop, Windows NT 4.0 Terminal Server Edition und Windows 2000 an. Ein Patch für Windows 98 und Windows 98 SE steht entgegen den Angaben von Microsoft derzeit nicht zum Download bereit. Microsoft gibt eine fehlerhafte URL in dem entsprechenden Security Bulletin an und auf Microsofts Webserver war kein passender Patch zu finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Chris 12. Mär 2002

Mit sfc.exe von der Windows-CD die shell32.dll ersetzen lassen.(Die in WINDOWS\SYSTEM...

Günter 11. Mär 2002

Netter Vorschlag und wie?? Ich bin kein Fachmann für solche Dinge. Zweimal habe ich...

Chris 11. Mär 2002

Ihr müsst die Original-"shell32.dll" wieder herbekommen.

Günter 11. Mär 2002

Für Win 2000 ist das ja auch ok. Nur das Microsoft dieses Patch für Win98SE-Nutzer als...



Aktuell auf der Startseite von Golem.de
Deutsche Bahn
9-Euro-Ticket gilt nicht in allen Nahverkehrszügen

So einfach ist es dann noch nicht: Das 9-Euro-Ticket gilt nicht in allen Zügen, die mit einem Nahverkehrsticket genutzt werden können.

Deutsche Bahn: 9-Euro-Ticket gilt nicht in allen Nahverkehrszügen
Artikel
  1. Urheberrecht: Seth Greens Affe ist entführt worden
    Urheberrecht
    Seth Greens Affe ist entführt worden

    Per Phishing-Angriff ist dem Schauspieler sein Bored-Ape-NFT entwendet worden. Das bringt seine neue Serie in Gefahr.

  2. Apple Macbook Pro um 360 Euro reduziert bei Amazon
     
    Apple Macbook Pro um 360 Euro reduziert bei Amazon

    Zurzeit gibt es bei Amazon günstige Apple Macbooks. Außerdem reduziert: 4K-Fernseher von Sony und Samsung, eine Tastatur und vieles mehr.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Verifone: Bundesweite Störung von Girokarten-Terminals
    Verifone
    Bundesweite Störung von Girokarten-Terminals

    In vielen Geschäften lässt sich derzeit nur bar bezahlen. Ursache ist wohl ein Softwarefehler in Kartenzahlungsterminals für Giro- und Kreditkarten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Days of Play: (u. a. PS5-Controller (alle Farben) günstig wie nie: 49,99€, PS5-Headset Sony Pulse 3D günstig wie nie: 79,99€) • Viewsonic Gaming-Monitore günstiger • Mindstar (u. a. MSI RTX 3090 24GB 1.599€) • Xbox Series X bestellbar • Samsung SSD 1TB 79€ [Werbung]
    •  /