Computersicherheit: Sicherheitsloch in Windows entdeckt

In Windows 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Darüber können Angreifer beliebigen Programmcode ausführen. Derzeit untersucht Microsoft das Sicherheitsloch.

7. Juli 2010 um 10:35 Uhr / Ingo Pakalski

70 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsportal Secunia(öffnet im neuen Fenster) liefert Details zur Sicherheitslücke in Windows 2000 und XP mit Service Pack 2 oder 3. Das Sicherheitsleck betrifft die Windows-Komponente mfc42.dll. Angreifer können darüber einen Buffer Overflow erzwingen, um so beliebigen Programmcode auszuführen. Ob auch neuere Windows-Versionen von dem Fehler betroffen sind, ist noch nicht abschließend geklärt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

Master-Student Anwendungsmanagement Laborinformationssystem (LIS) (m/w/d) MDI Limbach Berlin GmbH, Berlin (öffnet im neuen Fenster)

Software Developer Embedded Systems (m/w/d) - Precision Roadbuilding und Guidance Solutions Wirtgen GmbH, Windhagen (öffnet im neuen Fenster)

Web Application Services Engineer (m/w/d) Deutsche Bundesbank, Düsseldorf (öffnet im neuen Fenster)

IT-Systementwickler Linux-und Netzwerke (m/w/d) Heuft Systemtechnik GmbH, Burgbrohl (öffnet im neuen Fenster)

Junior Consultant Operations (m/w/d) quo connect management consulting GmbH'', Berlin (öffnet im neuen Fenster)

IT Administrator (all genders) Phorms Education SE, Berlin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Götting KG, Lehrte (öffnet im neuen Fenster)

Die Sicherheitslücke lässt sich ausnutzen, indem Dateien mit einer Software geöffnet werden, die auf die betreffende Windows-Dll zugreift. Derzeit ist bekannt, dass Powerzip(öffnet im neuen Fenster) so ein Fall ist. Auf welche weiteren Applikationen das zutrifft, ist derzeit nicht bekannt. Secunia bewertet die Gefahr des Sicherheitslochs als mittel.

Nach Angaben von Microsoft(öffnet im neuen Fenster) wird das Sicherheitsleck in Windows bereits untersucht. Nähere Angaben machte der Softwarekonzern bislang nicht.

Mitte Juli 2010 endet der Support für Windows 2000 . Da nicht zu erwarten ist, dass das nun bekanntgewordene Sicherheitsloch bis kommende Woche beseitigt wird, könnte das Sicherheitsloch auf Systemen mit Windows 2000 dann dauerhaft offen bleiben.

Zur Startseite 70 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Gefährliches Sicherheitsloch in Windows 2000 und XP

Schadcode kann über den Aufruf einer Webseite ausgeführt werden. In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

Update verbessert USB-Autostart-Verhalten von XP und Vista

KB971029 wird nicht über das Windows-Update ausgeliefert. Wer mit USB-Geräten hantiert, hat vor allem unter Windows XP das Risiko, sich Schadsoftware einzufangen. Mit einem Update rüstet Microsoft nun alte Betriebssysteme nach und bringt sie in dieser Disziplin auf den Sicherheitsstand von Windows 7.

Pannenserie reißt nicht ab - Microsoft muss Patch flicken

Aktualisierter Sicherheits-Patch für Windows 2000. Bereits in den letzten beiden Monaten musste Microsoft Sicherheits-Updates überarbeiten, die am allmonatlichen Patch-Day veröffentlicht wurden. Auch im Oktober 2006 wurde ein Fehler in einem Sicherheits-Patch erst nach Erscheinen bemerkt. Microsoft hat nun einen überarbeiteten Patch für Windows 2000 veröffentlicht.

Relevante Themen