Sawyer
07.07.2010, 11:26
In Windows (http://www.golem.de/specials/windows/) 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Darüber können Angreifer beliebigen Programmcode ausführen. Derzeit untersucht Microsoft (http://www.golem.de/specials/microsoft/) das Sicherheitsloch.
Das Sicherheitsportal Secunia (http://secunia.com/advisories/40298/) liefert Details zur Sicherheitslücke in Windows 2000 und XP mit Service Pack 2 oder 3. Das Sicherheitsleck betrifft die Windows-Komponente mfc42.dll. Angreifer können darüber einen Buffer Overflow erzwingen, um so beliebigen Programmcode auszuführen. Ob auch neuere Windows-Versionen von dem Fehler betroffen sind, ist noch nicht abschließend geklärt.
Die Sicherheitslücke lässt sich ausnutzen, indem Dateien mit einer Software geöffnet werden, die auf die betreffende Windows-Dll zugreift. Derzeit ist bekannt, dass Powerzip (http://www.powerzip.biz/) so ein Fall ist. Auf welche weiteren Applikationen das zutrifft, ist derzeit nicht bekannt. Secunia bewertet die Gefahr des Sicherheitslochs als mittel.
Nach Angaben von Microsoft (http://twitter.com/msftsecresponse/status/17804294937) wird das Sicherheitsleck in Windows bereits untersucht. Nähere Angaben machte der Softwarekonzern bislang nicht.
Mitte Juli 2010 endet der Support für Windows 2000 (http://www.golem.de/1006/75661.html). Da nicht zu erwarten ist, dass das nun bekanntgewordene Sicherheitsloch bis kommende Woche beseitigt wird, könnte das Sicherheitsloch auf Systemen mit Windows 2000 dann dauerhaft offen bleiben.
Quelle: www.golem.de (http://www.golem.de/1007/76283.html)
Das Sicherheitsportal Secunia (http://secunia.com/advisories/40298/) liefert Details zur Sicherheitslücke in Windows 2000 und XP mit Service Pack 2 oder 3. Das Sicherheitsleck betrifft die Windows-Komponente mfc42.dll. Angreifer können darüber einen Buffer Overflow erzwingen, um so beliebigen Programmcode auszuführen. Ob auch neuere Windows-Versionen von dem Fehler betroffen sind, ist noch nicht abschließend geklärt.
Die Sicherheitslücke lässt sich ausnutzen, indem Dateien mit einer Software geöffnet werden, die auf die betreffende Windows-Dll zugreift. Derzeit ist bekannt, dass Powerzip (http://www.powerzip.biz/) so ein Fall ist. Auf welche weiteren Applikationen das zutrifft, ist derzeit nicht bekannt. Secunia bewertet die Gefahr des Sicherheitslochs als mittel.
Nach Angaben von Microsoft (http://twitter.com/msftsecresponse/status/17804294937) wird das Sicherheitsleck in Windows bereits untersucht. Nähere Angaben machte der Softwarekonzern bislang nicht.
Mitte Juli 2010 endet der Support für Windows 2000 (http://www.golem.de/1006/75661.html). Da nicht zu erwarten ist, dass das nun bekanntgewordene Sicherheitsloch bis kommende Woche beseitigt wird, könnte das Sicherheitsloch auf Systemen mit Windows 2000 dann dauerhaft offen bleiben.
Quelle: www.golem.de (http://www.golem.de/1007/76283.html)