Patch gegen Pufferüberlauf in Windows XP

Donnerstag den 19.12.2002 um 10:16 Uhr

von Hans-Christian Dirscherl

Direkt zum Download

Patch gegen Pufferüberlauf in Windows XP

Patch gegen Pufferüberlauf in Windows XP
Update:
13.09.2014
System(e):
Windows XP
Dateigröße:
0,28 MB
Preis:
gratis
Direkt zum Download

Wieder einmal warnt Microsoft vor einem möglichen Pufferüberlauf in einem seiner Betriebssysteme. Diesmal hat es Windows XP erwischt. Durch die Schwachstelle kann ein Angreifer seinen Programmcode auf einem Windows-Rechner ausführen. Die Redmonder Softwareschmiede stuft das Risiko als "kritisch" ein und rät zum sofortigen Aufspielen des zum Download bereit gestellten Patches.

Der ungeprüffte Puffer (unchecked buffer) steckt in der Windows-Shell in Zusammenhang mit der automatischen Ausführung von Dateiattributen bei Audio-Dateien. Die Shell liest zum Beispiel sofort Informationen von einer Datei ein, sobald ein Anwender den Zeiger seiner PC-Maus über ein Dateicon zieht.

Dies kann ein Angreifer ausnutzen und einen Pufferüberlauf (buffer overrun) in Windows verursachen. Dazu muss er eine manipulierte MP3- oder eine WMA-Datei erstellen und auf einer Website, oder in einem Netzwerk bereit stellen, oder seinem Opfer per HTML-Mail zusenden.

Zieht der Benutzer den Mauszeiger über das Icon der Datei, oder öffnet er den Shared Folder, in dem sich die Datei befindet, kann dies bereits zur Ausführung des gefährlichen Programmcodes führen. Bei einer HTML-Mail soll laut Microsoft unter Umständen bereits die Voransicht der Mail ausreichen, um den Code zu starten. Ein erfolgreicher Angriff kann zum Absturz von Windows führen, oder - noch schlimmer - den Programmcode des Angreifers auf dem betroffenen System nach dessen Belieben ausführen.

Donnerstag den 19.12.2002 um 10:16 Uhr

von Hans-Christian Dirscherl

Kommentieren Kommentare zu diesem Artikel (0)
293372