Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Microsoft warnt vor offenem Sicherheitsloch

Trotz Patchday noch keine Fehlerkorrektur erschienen

Zeitgleich mit dem diesmonatigen Patchday warnt Microsoft vor einer offenen Sicherheitslücke im WordPad Text Converter. Das Sicherheitsloch wird bereits ausgenutzt, aber einen Patch gibt es noch nicht. Es ist fraglich, ob das Sicherheitsloch noch dieses Jahr beseitigt wird.

Artikel veröffentlicht am 10. Dezember 2008, 11:30 Uhr, Ingo Pakalski

Der WordPad Text Converter ist Bestandteil von Windows 2000, XP sowie Windows Server 2003 und weist das Sicherheitsloch auf. Der WordPad Text Converter erlaubt es WordPad, die Doc-Formate von Word 6.0, Word 97, Word 2000 sowie Word 2002 zu öffnen.

Stellenmarkt

Executive Manager - Standards & Tools (m/w/d)
OEDIV KG, Bielefeld
Team Manager (m/w/d) Embedded Security
Elektrobit Automotive GmbH, Radolfzell

Detailsuche

Wenn auf diesen Systemen eine präparierte Datei mit WordPad geöffnet wird, kann ein Angreifer schadhaften Programmcode ausführen. Damit kann er die vollständige Kontrolle über ein fremdes System erlangen. Nach Erkenntnissen von Microsoft wird das Sicherheitsloch bereits ausgenutzt, aber wohl nur vereinzelt.

Windows Vista und Windows Server 2008 kennen das Problem nicht und im Service Pack 3 für Windows XP wurde der Fehler bereits korrigiert. Einen Patch hat Microsoft mit dem letzten regulären Patchday in diesem Jahr nicht veröffentlicht. Es ist unklar, ob Microsoft den Fehler noch dieses Jahr korrigiert oder ob erst im kommenden Jahr damit zu rechnen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: Diese...

Wikifan 11. Dez 2008

Tja, einmal falsch geklickt und schon explodiert der PC. Oder bei einem Schachprogramm...

Fotos zur Hand?

^Andreas... 10. Dez 2008

Zeig mal ein paar Fotos von Dir, hier findest Du dann noch ein paar Jungs, denen ist auch...

Re: Was zur Hölle...?

Herb 10. Dez 2008

Seit wann sind die Nerds Informatiker? Merke: Nerds sind die, die Linux empfehlen...

LOL Textfehler XD

spanther 10. Dez 2008

Dieser Bericht ist doch total beschissen schaut mal hier lol Zitat:" Windows Vista und...

Artikel

Programmiersprache

JSON-Erfinder will Javascript in Rente schicken

Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.
Paw Patrol

US Space Force schickt Roboterhunde auf Patrouille

Die US Space Force wird einen hundeähnlichen Roboter von Ghost Robotics auf Patrouille schicken, um Personalkosten zu senken.
Windows auf dem Mac

Parallels wird merklich teurer

Parallels 18 bietet eine native Unterstützung für Windows 11 und eine bessere Ressourcenzuweisung. Allerdings wird die Software teurer.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#