Abo
  • Services:
Anzeige

Microsoft patcht URI-Lücke

Fehler in Windows Shell erlaubt Codeausführung

Zum November-Patch-Day beseitigt Microsoft die so genannte URI-Lücke in Windows XP, die diverse Applikationen wie Firefox und Outlook betrifft und von deren Entwicklern zum Teil notdürftig geflickt wurde, doch der eigentliche Fehler steckt im Betriebssystem. URIs für bestimmte Protokolle wie "mailto:" lassen sich nutzen, um eine Applikation auf dem System des Nutzers zu öffnen, je nach angegebener Datei-Endung.

Microsoft selbst stuft den URI-Fehler als kritisch ein und adressiert ihn nach rund drei Monaten mit dem Patch MS07-061. Statt dass mit präparierten URIs ungewollt andere Applikationen gestartet und ggf. missbraucht werden können, zeigt Windows nun nur noch eine Fehlermeldung an.

Anzeige

Microsoft selbst räumt ein, dass der Fehler eine Remote-Code-Ausführung erlaubt und durch die Art und Weise der Verarbeitung speziell gestalteter URIs, die der Windows Shell übergeben werden, verursacht wird. Wenn die Windows Shell diese URIs nicht ausreichend überprüft hat, könne ein Angreifer die Sicherheitslücke ausnutzen und beliebigen Code ausführen. Betroffen sind laut Microsoft nur Windows XP und Windows Server 2003, auf denen der Internet Explorer 7 ausgeführt wird. Der eigentliche Fehler steckt aber in der Windows-Datei Shell32.dll, die in allen unterstützten Editionen von Windows XP und Windows Server 2003 enthalten ist.

Mit dem Patch MS07-062 beseitigt Microsoft zudem einen Fehler im Windows DNS Server, der Spoofing erlaubt. Betroffen ist hier der Windows Server 2003.

Darüber hinaus legt Microsoft einen älteren Patch (MS07-049), der Fehler im Virtual PC und Virtual Server beseitigt, neu auf.


eye home zur Startseite
Na hier 14. Nov 2007

Ich hab ihn gefunden, er wollte noch fliehen aber ich hab ihn markiert. http://img105...

Sleeper 14. Nov 2007

Hmmmm... hiess es nicht ursprünglich mal von MS das der Fehler bei den anderen...

Oomstyger 14. Nov 2007

Windows? Na deswegen tragen wir auch Sonnenbrillen ;)

ubuntu_user 14. Nov 2007

wenigstens hat unix/linux dafür nen befehl...



Anzeige

Stellenmarkt
  1. CodeWrights GmbH, Karlsruhe
  2. über duerenhoff GmbH, Raum Essen
  3. NEVARIS Bausoftware GmbH, deutschlandweit
  4. Lufthansa Industry Solutions AS GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. Goat Simulator @ Pay What You Want, Dead by Daylight 8,11€ uvm.)
  2. 40,99€

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flexispy: Wir lassen uns Spyware installieren
Flexispy
Wir lassen uns Spyware installieren
  1. Staatstrojaner Finspy vom Innenministerium freigegeben
  2. Adobe Zero-Day in Flash wird ausgenutzt
  3. Shodan + Metasploit Autosploit macht Hacken kinderleicht und gefährlich

Soziale Medien: Mein gar nicht böser Twitter-Bot
Soziale Medien
Mein gar nicht böser Twitter-Bot
  1. Soziale Medien Social Bots verzweifelt gesucht

Honor 9 Lite im Test: Gutes Smartphone mit zwei Frontkameras für 230 Euro
Honor 9 Lite im Test
Gutes Smartphone mit zwei Frontkameras für 230 Euro
  1. Android 8.0 Oreo für Honor 8 Pro und Honor 9 ist fertig
  2. Smartphone Honor 6C Pro wird zeitweise günstiger
  3. Honor View 10 Honors neues Topsmartphone kostet 500 Euro

  1. Re: Wasserstoff ist genau wie die SPD...

    Mingfu | 22:39

  2. Re: Rückbau Kupferkabel dieses Jahr

    Matty194 | 22:22

  3. Re: schlechter Artikel - völlig falsch interpretiert!

    Vollstrecker | 22:13

  4. Re: Ich behaupte das Gegenteil...

    gadthrawn | 22:08

  5. Re: sicher?

    WallyPet | 22:08


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel