Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Kritische Sicherheitslücke in Windows XP

Angreifer können mit .MP3- oder .WMA-Dateien fremden Code ausführen. Microsoft hat über eine neue kritische Sicherheitslücke(öffnet im neuen Fenster) in Windows informiert. Sie erlaubt es Angreifern, mit Hilfe modifizierter .MP3- oder .WMA-Dateien beliebigen Code auf einem anfälligen Rechner auszuführen. Schuld ist ein möglicher Buffer-Overflow der Windows-Shell.

19. Dezember 2002 um 09:47 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Ein Angreifer könnte laut Microsoft die Sicherheitslücke ausnutzen, indem er .MP3- oder .WMA-Dateien erzeugt, die einen entsprechenden Code enthalten und diese dann via Web oder E-Mail verteilen. Wählt ein User eine solche Datei an, sei es auch nur, um sie direkt zu löschen, könnte der Code ausgeführt werden, so der Software-Hersteller. Auch HTML-E-Mails seien kritisch.

Eine erfolgreiche Attacke könne so zum Absturz der Windows-Shell führen, aber auch dazu, den Code des Angreifers auszuführen. Microsoft wertet die Sicherheitslücke daher als kritisch und empfiehlt dringend, einen entsprechenden Patch(öffnet im neuen Fenster) .

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

IT-Einkäufer*in Max Planck Digital Library, München (öffnet im neuen Fenster)

SAP-Basis-Administrator*in (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Senior Atlassian Administrator*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Professur für Hard- und Software Digitaler Systeme Hochschule Osnabrück, Osnabrück (öffnet im neuen Fenster)

So sieht der kostenlose Telly-Fernseher aus. (Bild: Telly) (Telly)

Telly: Kostenlose Fernseher sind wenig gefragt

Das US-Start-up Telly wollte den Markt für Fernseher mit kostenlosen Geräten bereichern. Das Interesse daran ist allerdings äußerst gering.

Gmail spielte am Wochenende verrückt. (Bild: Mateusz Slodkowski / SOPA Images via Reuters Connect) (Mateusz Slodkowski / SOPA Images via Reuters Connect)

Google hat Fehler korrigiert: Chaos im Gmail-Postfach

Sowohl die Spam-Erkennung als auch die automatischen Filter von Gmail sind etliche Stunden gestört gewesen. Nun soll alles wieder normal laufen.

Illustration, wie ein Hotelzimmer von GRU Space auf dem Mond aussehen könnte. (Bild: GRU Space) (GRU Space)

Mondtourismus: Ein Hotelzimmer auf dem Mond

Ein US-Unternehmen will den Markt für Weltraumtourismus erweitern und strebt nach dem Mond. Ein gewagtes Unterfangen, theoretisch jedoch umsetzbar.

Die Gesellschaft für Informatik attestiert der US-Regierung "digitalen Imperialismus", bei Demonstrationen wird Trump, wie hier im Januar in Kalifornien, des Öfteren als Alleinherrscher dargestellt. (Bild: Frederic J. BROWN / AFP via Getty Image) (Frederic J. BROWN / AFP via Getty Image)

Gesellschaft für Informatik: Europa soll USA bei kritischer Infrastruktur ausschließen

Unterwürfigkeit gegenüber dem US-Tech-Imperialismus sei fatal, sagt die Gesellschaft für Informatik.

Notstromaggregat (Symbolbild) (Bild: Einhell) (Einhell)

TÜV warnt: Notstrom-Hype nach Blackout

Der Berliner Stromausfall hat die Verkäufe von Notstromaggregaten in die Höhe getrieben. Falsch betrieben können sie zur tödlichen Gefahr werden.

Bayerns Finanzminister Albert Füracker sagt, bei einem Einsatz von Microsoft sie die "digitale Souveränität des Freistaats voll gewährleistet". (Bild: Sven Hoppe / Pool / AFP via Getty Images) (Sven Hoppe / Pool / AFP via Getty Images)

IT-Rahmenvertrag mit Microsoft: Krach in Bayern

Der Freistaat wollte lautlos mit Microsoft einen neuen Rahmenvertrag über fast eine Milliarde Euro abschließen. Jetzt flogen in der Staatsregierung die Fetzen.

Golem Xtreme

GPU: Nvidia GeForce RTX 5090
CPU: AMD Ryzen 9 9950X
RAM: 64 GByte DDR5
SSD: 6TB NVMe

€ 5.749,90 inkl. MwSt. Solange der Vorrat reicht

Zum Angebot (öffnet im neuen Fenster)