Sicherheitsloch in Windows entdeckt

[Sawyer]

In Windows 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Darüber können Angreifer beliebigen Programmcode ausführen. Derzeit untersucht Microsoft das Sicherheitsloch.

Das Sicherheitsportal Secunia liefert Details zur Sicherheitslücke in Windows 2000 und XP mit Service Pack 2 oder 3. Das Sicherheitsleck betrifft die Windows-Komponente mfc42.dll. Angreifer können darüber einen Buffer Overflow erzwingen, um so beliebigen Programmcode auszuführen. Ob auch neuere Windows-Versionen von dem Fehler betroffen sind, ist noch nicht abschließend geklärt.

Die Sicherheitslücke lässt sich ausnutzen, indem Dateien mit einer Software geöffnet werden, die auf die betreffende Windows-Dll zugreift. Derzeit ist bekannt, dass Powerzip so ein Fall ist. Auf welche weiteren Applikationen das zutrifft, ist derzeit nicht bekannt. Secunia bewertet die Gefahr des Sicherheitslochs als mittel.

Nach Angaben von Microsoft wird das Sicherheitsleck in Windows bereits untersucht. Nähere Angaben machte der Softwarekonzern bislang nicht.

Mitte Juli 2010 endet der Support für Windows 2000. Da nicht zu erwarten ist, dass das nun bekanntgewordene Sicherheitsloch bis kommende Woche beseitigt wird, könnte das Sicherheitsloch auf Systemen mit Windows 2000 dann dauerhaft offen bleiben.

Quelle: www.golem.de

[fitfull]

Haha, ich informier mich noch bisschen mehr über die Lücke. :-)

Geile NeWs

[H4x0r007]

Oh noez .. Windows ist unsicher? Seit wann denn das?

Schade eigentlich, dass das Windows 2000 bald nicht mehr supported wird. Ich hab das ewig lang gehabt und war voll zufrieden damit. WinXP war auch noch gut, aber ab dann ging´s rapide bergab.

[DaPolo]

wobei MS mit Win7 meiner Meinung nach wieder voll gepunktet hat.
Und naja, wirklich nix besonderes, dass Win Sicherheitslücken besitzt.. Auch nach Jahren noch

[hl2.exe]

Das Windows unsicher ist, ist ja nicht neues
Aber wer jetzt noch XP benutzt, ist dann selber schuld, gibt schon längst neuere/ bessere Betriebssysteme.

[ExTaSy]

Das Windows unsicher ist, ist ja nicht neues
Aber wer jetzt noch XP benutzt, ist dann selber schuld, gibt schon längst neuere/ bessere Betriebssysteme.

Nicht jeder hat aber einen PC der zu Windows 7 passt. Und nicht jeder kann sich das aufrüsten leisten.

[inmate]

Naja wie heißt es so schön in dem Source des Blaster Wurm, welcher hier gestern gepostet wurde:

Code:

 
const char msg2[]="billy gates why do you make this possible ?"
                  " Stop making money and fix your software!!";

mfG

[Sl!va]

Windows 7 ist einer Sache des Geldes denn du musst die Verion erstmal bezahlen und dann noch die entsprechende Hardware haben.

Wer aber normales Offlice Zeug macht wuerde ich sogar Linux empfehlen.