Abo
  • Services:
Anzeige

Lücke im entfleuchten Windows-Quelltext entdeckt (Update)

Modifizierte BMP-Datei erlaubt Angriff auf Internet Explorer und Outlook Express

Bislang versucht Microsoft noch in Bezug auf den im Internet veröffentlichten Windows-Quelltext zu beschwichtigen und schloss Konsequenzen für Windows-Nutzer aus. Doch für diese könnte der nun offen liegende Windows-Quelltext schon bald zusätzliche Patch-Arbeit mit sich bringen: Eine erste Sicherheitslücke im veröffentlichen Quelltext kam nun in der Mailingliste Full-Disclosure zum Vorschein.

Anzeige

Bereits seit dem Wochenende (14./15. Februar 2004) gibt es Gerüchte, dass erste Sicherheitslücken von Dritten im Windows-Quelltext gefunden wurden, der seit Ende letzter Woche im Internet kursiert. Auch Möglichkeiten, diese auszunutzen, so genannte Exploits, sollen bereits existieren, wie vereinzelt zu lesen ist. Auf eine erste konkrete Sicherheitslücke wurde nun in Full-Disclosure hingewiesen.

Demnach wird in der Datei win2k/private/inet/mshtml/src/site/download/imgbmp.cxx eine Variable vom Typ Signed Integer für ein Offset benutzt, so dass sich mit einer entsprechend modifizierten Bitmap-Datei (.BMP) beispielsweise der Internet Explorer 5.0 unter Windows 98 zum Absturz bringen, möglicherweise aber auch eigener Code ausführen lässt. Auch Outlook Express 6.0 soll betroffen sein und sich zumindest zum Absturz bringen lassen.

Nachtrag vom 17. Februar 2004:
Die beschriebene Sicherheitslücke ist nach Aussage von Microsoft dem Unternehmen bereits bekannt und mit dem Service Pack 1 für den Internet Explorer 6 beseitigt worden. Auch das Windows XP Service Pack 1 sowie Windows Server 2003 sollen die entsprechenden Änderungen enthalten.


eye home zur Startseite
Scratchy 27. Feb 2004

Ich weiß zwar nicht wie viel des Sourcecodes im netz gelandet ist, aber ich bin mir 100...

THE MAN 18. Feb 2004

Auch wenn ich MS in vielen Punkten wohlgesonnen bin, die schnellsten im Patchen sind sie...

Gwanun 17. Feb 2004

Wenn man Basteln muss, befasst man sicher immerhin mit der Materie. Ergo: Man LERNT etwas...

rm -f / 17. Feb 2004

harharhar, der war gut! rm -f /

trident 17. Feb 2004

Wie wärs mit ein bisschen hirn? tja, wohl zuviel verlangt....



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Raum Wiesbaden
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. escrypt GmbH Embedded Security, Stuttgart
  4. InnovaMaxx GmbH, Berlin


Anzeige
Spiele-Angebote
  1. 29,99€
  2. (-5%) 47,49€
  3. 8,99€

Folgen Sie uns
       


  1. Elektromobilität

    Lithium ist genug vorhanden, aber es wird teurer

  2. Indiegames-Rundschau

    Krawall mit Knetmännchen und ein Mann im Fass

  3. Microsoft

    Surface Book 2 mit 15 Zoll kommt nach Deutschland

  4. Patent

    Huawei untersucht alternative Smartwatch-Bedienung

  5. AirSpaceX

    Lufttaxi Mobi-One kann fliegen und fahren

  6. NGSFF alias M.3

    Adata zeigt seine erste SSD mir breiterer Platine

  7. Ransomware

    Krankenhaus zahlt 60.000 US-Dollar trotz Backups

  8. Curie

    Google verlegt drei neue Seekabel

  9. Auto

    Ferrari plant elektrischen Supersportwagen

  10. Faser-Wearables

    OLED als Garn für leuchtende Stoffe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: Google zwingt sich selbst

    Efried | 12:35

  2. Re: Alles nach Baujahr 2005...

    Palerider | 12:34

  3. Re: Es gibt eine Lösung für das Problem!

    han_swurst | 12:34

  4. Re: Rechtschreibfehler in der Überschrift "HD...

    Niaxa | 12:34

  5. Re: Kein Backup? Kein Mitleid!

    march | 12:33


  1. 12:30

  2. 12:00

  3. 11:48

  4. 11:20

  5. 10:45

  6. 10:25

  7. 09:46

  8. 09:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel