Ergebnis 1 bis 2 von 2
  1. #1
    Richard Stallman Avatar von Sawyer
    Registriert seit
    26.07.2008
    Beiträge
    2.037

    Standard Buffer Overflow: Kritische Sicherheitslücke in Windows

    Das Arkon-Blog hat eine Sicherheitslücke in Windows veröffentlicht, mit der sich möglicherweise fremder Code auf Windows-Systemen ausführen lässt. Betroffen ist auch Windows 7 mit aktuellen Patches.

    Die im Arkon-Blog unter der Überschrift Heapos Forever veröffentlichte Sicherheitslücke wurde mittlerweile von Sicherheitsunternehmen bestätigt, darunter Vupen und Secunia. Demnach erlaubt die Sicherheitslücke eine Ausweitung der Rechte des aktuellen Nutzers, möglicherweise aber auch das Ausführen von fremdem Code auf verwundbaren Systemen.

    Der Fehler steckt in der Datei win32k.sys und tritt innerhalb der Funktion CreateDIBPalette() auf, wenn Farbwerte in einen zuvor mit fester Länge angelegten Puffer kopiert werden. Ausnutzen lässt sich dies dann über die Funktion GetClipboardData(), wenn eine große Zahl an Farben angefordert wird.

    Secunia und Vupen bestätigen die Sicherheitslücke für alle vollständig gepatchten Systeme mit Windows XP SP3, Windows Server 2003 R2 Enterprise SP2, Windows Vista Business SP1, Windows 7 und Windows Server 2008 SP2, also alle aktuell unterstützten Windows-Versionen.

    Ein Patch für das Problem existiert derzeit nicht. Microsoft hat für den 10. August 2010 die Veröffentlichung von 14 Patches angekündigt, mit denen 34 Sicherheitslücken in Microsoft-Produkten geschlossen werden sollen. Ob die von Arkon gemeldete Lücke darunter ist, ist derzeit nicht bekannt.

    Quelle: www.golem.de

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Mac_Hack (07.08.2010)

  3. #2
    Using your skills! Avatar von Sveiven
    Registriert seit
    27.10.2008
    Beiträge
    922

    Standard

    Es wird immer Lücken geben...

    Und so wie ich Microsoft kenne,
    ist die Lücke bei den neuen Patches nicht dabei

    ###################################


    3 | 37 | 0

    • BM-Profil •

    SceneStore.biz - Get what you want!
    Instant-Ausgabe | Vielzahl an Produkten ...

    H4x0r007:



Ähnliche Themen

  1. Buffer Overflow
    Von meckl im Forum Video-Tutorials
    Antworten: 6
    Letzter Beitrag: 29.05.2009, 15:27
  2. Buffer Overflow [video]
    Von meckl im Forum Video-Tutorials
    Antworten: 0
    Letzter Beitrag: 18.01.2008, 01:07

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •