Abo
  • Services:
Anzeige

Sicherheitsloch im Windows Explorer

Angreifer können Windows Explorer zum Absturz bringen oder Programme ausführen

Wie Microsoft in einem aktuellen Security Bulletin berichtet, steckt ein Sicherheitsleck im Windows Explorer, das es Angreifern gestattet, den Windows-Desktop gezielt zum Absturz zu bringen oder unbemerkt beliebigen Programmcode auszuführen. Microsoft stellt passende Patches auch bereits in deutscher Sprache für die betroffenen Windows-Versionen zum Download bereit.

In den Funktionen zur Überprüfung unvollständig gelöschter Programme im Windows Explorer befindet sich ein ungeprüfter Puffer, der für das entstandene Sicherheitsloch verantwortlich ist. Dadurch kann ein Angreifer eine Attacke starten, um entweder den Windows Explorer zum gezielten Absturz zu bringen oder beliebige Programme auf dem System ausführen.

Anzeige

Da das Problem nur unter bestimmten Bedingungen auftritt, stuft Microsoft das Sicherheitsrisiko als niedrig ein. So muss eine Deinstallation einer Software fehlschlagen, die wiederum anwenderspezifische URLs enthält, damit ein Angreifer die Lücke ausnutzen kann. Nach Microsoft-Angaben ist Windows 98, 98 SE, NT 4.0 und 2000 von dem Problem betroffen. In Windows Millennium und XP soll das Problem nicht existieren. Das nicht mehr von Microsoft unterstützte Windows 95 wurde nicht untersucht, so dass unklar ist, ob auch dort dieses Sicherheitsrisiko besteht.

Je nach verwendeter Windows-Version stehen verschiedene Patches kostenlos zum Download bereit. So bietet Microsoft passende Bugfixes auch in deutscher Sprache für Windows NT 4.0, Windows NT 4.0 mit installiertem Active Desktop, Windows NT 4.0 Terminal Server Edition und Windows 2000 an. Ein Patch für Windows 98 und Windows 98 SE steht entgegen den Angaben von Microsoft derzeit nicht zum Download bereit. Microsoft gibt eine fehlerhafte URL in dem entsprechenden Security Bulletin an und auf Microsofts Webserver war kein passender Patch zu finden.


eye home zur Startseite
Chris 12. Mär 2002

Mit sfc.exe von der Windows-CD die shell32.dll ersetzen lassen.(Die in WINDOWS\SYSTEM...

Günter 11. Mär 2002

Netter Vorschlag und wie?? Ich bin kein Fachmann für solche Dinge. Zweimal habe ich...

Chris 11. Mär 2002

Ihr müsst die Original-"shell32.dll" wieder herbekommen.

Günter 11. Mär 2002

Für Win 2000 ist das ja auch ok. Nur das Microsoft dieses Patch für Win98SE-Nutzer als...

Sloviks 11. Mär 2002

Hallo, Was ist das ganze- "M..saft" müsste doch jedem schon lange klar sein--und er wird...



Anzeige

Stellenmarkt
  1. Computacenter AG & Co. oHG, Frankfurt
  2. über SCHLAGHECK RADTKE OLDIGES executive consultants, Großraum Düsseldorf
  3. über Hanseatisches Personalkontor Osnabrück, Westmünsterland
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Spiele-Angebote
  1. 1,99€
  2. 8,99€

Folgen Sie uns
       

  1. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  2. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  3. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  4. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  5. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  6. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  7. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  8. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  9. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  10. Die Woche im Video

    Das muss doch einfach schneller gehen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Head of Problem !!

    superdachs | 03:20

  2. Re: Löschqopute irrelevant

    p4m | 02:57

  3. Re: Tweets haben Stimmung in den USA beeinflusst

    p4m | 02:52

  4. Re: "Die meisten Hersteller werden Updates per...

    p4m | 02:48

  5. Re: Was ist mit Acer?

    p4m | 02:38


  1. 16:59

  2. 14:13

  3. 13:15

  4. 12:31

  5. 14:35

  6. 14:00

  7. 13:30

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel