Abo
  • Services:

Lücke im entfleuchten Windows-Quelltext entdeckt (Update)

Modifizierte BMP-Datei erlaubt Angriff auf Internet Explorer und Outlook Express

Bislang versucht Microsoft noch in Bezug auf den im Internet veröffentlichten Windows-Quelltext zu beschwichtigen und schloss Konsequenzen für Windows-Nutzer aus. Doch für diese könnte der nun offen liegende Windows-Quelltext schon bald zusätzliche Patch-Arbeit mit sich bringen: Eine erste Sicherheitslücke im veröffentlichen Quelltext kam nun in der Mailingliste Full-Disclosure zum Vorschein.

Artikel veröffentlicht am ,

Bereits seit dem Wochenende (14./15. Februar 2004) gibt es Gerüchte, dass erste Sicherheitslücken von Dritten im Windows-Quelltext gefunden wurden, der seit Ende letzter Woche im Internet kursiert. Auch Möglichkeiten, diese auszunutzen, so genannte Exploits, sollen bereits existieren, wie vereinzelt zu lesen ist. Auf eine erste konkrete Sicherheitslücke wurde nun in Full-Disclosure hingewiesen.

Stellenmarkt
  1. TeamBank AG, Nürnberg
  2. GK Software SE, Sankt Ingbert, Köln, Schöneck

Demnach wird in der Datei win2k/private/inet/mshtml/src/site/download/imgbmp.cxx eine Variable vom Typ Signed Integer für ein Offset benutzt, so dass sich mit einer entsprechend modifizierten Bitmap-Datei (.BMP) beispielsweise der Internet Explorer 5.0 unter Windows 98 zum Absturz bringen, möglicherweise aber auch eigener Code ausführen lässt. Auch Outlook Express 6.0 soll betroffen sein und sich zumindest zum Absturz bringen lassen.

Nachtrag vom 17. Februar 2004:
Die beschriebene Sicherheitslücke ist nach Aussage von Microsoft dem Unternehmen bereits bekannt und mit dem Service Pack 1 für den Internet Explorer 6 beseitigt worden. Auch das Windows XP Service Pack 1 sowie Windows Server 2003 sollen die entsprechenden Änderungen enthalten.



Anzeige
Top-Angebote
  1. (u. a. DOOM + Dishonored 2 PS4 für 18€)
  2. 399€ (Vergleichspreis ab 467€)
  3. 315€/339€ (Mini/AMP)

Scratchy 27. Feb 2004

Ich weiß zwar nicht wie viel des Sourcecodes im netz gelandet ist, aber ich bin mir 100...

THE MAN 18. Feb 2004

Auch wenn ich MS in vielen Punkten wohlgesonnen bin, die schnellsten im Patchen sind sie...

Gwanun 17. Feb 2004

Wenn man Basteln muss, befasst man sicher immerhin mit der Materie. Ergo: Man LERNT etwas...

rm -f / 17. Feb 2004

harharhar, der war gut! rm -f /

trident 17. Feb 2004

Wie wärs mit ein bisschen hirn? tja, wohl zuviel verlangt....


Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

      •  /