• IT-Karriere:
  • Services:

Sicherheitsloch im Windows Explorer

Angreifer können Windows Explorer zum Absturz bringen oder Programme ausführen

Wie Microsoft in einem aktuellen Security Bulletin berichtet, steckt ein Sicherheitsleck im Windows Explorer, das es Angreifern gestattet, den Windows-Desktop gezielt zum Absturz zu bringen oder unbemerkt beliebigen Programmcode auszuführen. Microsoft stellt passende Patches auch bereits in deutscher Sprache für die betroffenen Windows-Versionen zum Download bereit.

Artikel veröffentlicht am ,

In den Funktionen zur Überprüfung unvollständig gelöschter Programme im Windows Explorer befindet sich ein ungeprüfter Puffer, der für das entstandene Sicherheitsloch verantwortlich ist. Dadurch kann ein Angreifer eine Attacke starten, um entweder den Windows Explorer zum gezielten Absturz zu bringen oder beliebige Programme auf dem System ausführen.

Stellenmarkt
  1. über experteer GmbH, Düsseldorf
  2. JOB AG Business Service GmbH, Stockstadt am Main

Da das Problem nur unter bestimmten Bedingungen auftritt, stuft Microsoft das Sicherheitsrisiko als niedrig ein. So muss eine Deinstallation einer Software fehlschlagen, die wiederum anwenderspezifische URLs enthält, damit ein Angreifer die Lücke ausnutzen kann. Nach Microsoft-Angaben ist Windows 98, 98 SE, NT 4.0 und 2000 von dem Problem betroffen. In Windows Millennium und XP soll das Problem nicht existieren. Das nicht mehr von Microsoft unterstützte Windows 95 wurde nicht untersucht, so dass unklar ist, ob auch dort dieses Sicherheitsrisiko besteht.

Je nach verwendeter Windows-Version stehen verschiedene Patches kostenlos zum Download bereit. So bietet Microsoft passende Bugfixes auch in deutscher Sprache für Windows NT 4.0, Windows NT 4.0 mit installiertem Active Desktop, Windows NT 4.0 Terminal Server Edition und Windows 2000 an. Ein Patch für Windows 98 und Windows 98 SE steht entgegen den Angaben von Microsoft derzeit nicht zum Download bereit. Microsoft gibt eine fehlerhafte URL in dem entsprechenden Security Bulletin an und auf Microsofts Webserver war kein passender Patch zu finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 304€ (Bestpreis!)
  2. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. Apple iPad Air 10,9 Zoll Wi-Fi 64GB für 632,60€, Apple iPad Air 10,9 Zoll Cellular 64GB für 769...
  4. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)

Chris 12. Mär 2002

Mit sfc.exe von der Windows-CD die shell32.dll ersetzen lassen.(Die in WINDOWS\SYSTEM...

Günter 11. Mär 2002

Netter Vorschlag und wie?? Ich bin kein Fachmann für solche Dinge. Zweimal habe ich...

Chris 11. Mär 2002

Ihr müsst die Original-"shell32.dll" wieder herbekommen.

Günter 11. Mär 2002

Für Win 2000 ist das ja auch ok. Nur das Microsoft dieses Patch für Win98SE-Nutzer als...

Sloviks 11. Mär 2002

Hallo, Was ist das ganze- "M..saft" müsste doch jedem schon lange klar sein--und er wird...


Folgen Sie uns
       


Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

    •  /