• IT-Karriere:
  • Services:

Sicherheitsloch im Windows Explorer

Angreifer können Windows Explorer zum Absturz bringen oder Programme ausführen

Wie Microsoft in einem aktuellen Security Bulletin berichtet, steckt ein Sicherheitsleck im Windows Explorer, das es Angreifern gestattet, den Windows-Desktop gezielt zum Absturz zu bringen oder unbemerkt beliebigen Programmcode auszuführen. Microsoft stellt passende Patches auch bereits in deutscher Sprache für die betroffenen Windows-Versionen zum Download bereit.

Artikel veröffentlicht am ,

In den Funktionen zur Überprüfung unvollständig gelöschter Programme im Windows Explorer befindet sich ein ungeprüfter Puffer, der für das entstandene Sicherheitsloch verantwortlich ist. Dadurch kann ein Angreifer eine Attacke starten, um entweder den Windows Explorer zum gezielten Absturz zu bringen oder beliebige Programme auf dem System ausführen.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. über grinnberg GmbH, Essen

Da das Problem nur unter bestimmten Bedingungen auftritt, stuft Microsoft das Sicherheitsrisiko als niedrig ein. So muss eine Deinstallation einer Software fehlschlagen, die wiederum anwenderspezifische URLs enthält, damit ein Angreifer die Lücke ausnutzen kann. Nach Microsoft-Angaben ist Windows 98, 98 SE, NT 4.0 und 2000 von dem Problem betroffen. In Windows Millennium und XP soll das Problem nicht existieren. Das nicht mehr von Microsoft unterstützte Windows 95 wurde nicht untersucht, so dass unklar ist, ob auch dort dieses Sicherheitsrisiko besteht.

Je nach verwendeter Windows-Version stehen verschiedene Patches kostenlos zum Download bereit. So bietet Microsoft passende Bugfixes auch in deutscher Sprache für Windows NT 4.0, Windows NT 4.0 mit installiertem Active Desktop, Windows NT 4.0 Terminal Server Edition und Windows 2000 an. Ein Patch für Windows 98 und Windows 98 SE steht entgegen den Angaben von Microsoft derzeit nicht zum Download bereit. Microsoft gibt eine fehlerhafte URL in dem entsprechenden Security Bulletin an und auf Microsofts Webserver war kein passender Patch zu finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Chris 12. Mär 2002

Mit sfc.exe von der Windows-CD die shell32.dll ersetzen lassen.(Die in WINDOWS\SYSTEM...

Günter 11. Mär 2002

Netter Vorschlag und wie?? Ich bin kein Fachmann für solche Dinge. Zweimal habe ich...

Chris 11. Mär 2002

Ihr müsst die Original-"shell32.dll" wieder herbekommen.

Günter 11. Mär 2002

Für Win 2000 ist das ja auch ok. Nur das Microsoft dieses Patch für Win98SE-Nutzer als...

Sloviks 11. Mär 2002

Hallo, Was ist das ganze- "M..saft" müsste doch jedem schon lange klar sein--und er wird...


Folgen Sie uns
       


Silent Hill (1999) - Golem retro_

Wir haben einen Ausflug ins beschauliche Silent Hill gemacht - und ins Jahr 1999.

Silent Hill (1999) - Golem retro_ Video aufrufen
Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  2. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+
  3. Galaxy Z Flip Samsung stellt faltbares Smartphone im Folder-Design vor

Galaxy-S20-Serie im Hands-on: Samsung will im Kameravergleich an die Spitze
Galaxy-S20-Serie im Hands-on
Samsung will im Kameravergleich an die Spitze

Mit der neuen Galaxy-S20-Serie verbaut Samsung erstmals seine eigenen Isocell-Kamerasensoren mit hoher Auflösung, auch im Zoombereich eifert der Hersteller der chinesischen Konkurrenz nach. Wer die beste Kamera will, muss allerdings zum sehr großen und vor allem wohl teuren Ultra-Modell greifen.
Ein Hands on von Tobias Költzsch, Peter Steinlechner und Martin Wolf

  1. Micro-LED-Bildschirm Samsung erweitert The Wall auf 583 Zoll
  2. Nach 10 kommt 20 Erste Details zum Nachfolger des Galaxy S10
  3. Vorinstallierte App Samsung-Smartphones schicken Daten an chinesische Firma

    •  /