Patch gegen Pufferüberlauf in Windows XP

19.12.2002 | 10:16 Uhr | Hans-Christian Dirscherl

Direkt zum Download

Patch gegen Pufferüberlauf in Windows XP

Update:
28.08.2015
Downloads:
68755
System(e):
Windows XP
Dateigröße:
0,28 MB
Preis:
gratis

Amazon Rabatte

Jetzt die gefragtesten Gutscheine mitnehmen!
Direkt zum Download

Wieder einmal warnt Microsoft vor einem möglichen Pufferüberlauf in einem seiner Betriebssysteme. Diesmal hat es Windows XP erwischt. Durch die Schwachstelle kann ein Angreifer seinen Programmcode auf einem Windows-Rechner ausführen. Die Redmonder Softwareschmiede stuft das Risiko als "kritisch" ein und rät zum sofortigen Aufspielen des zum Download bereit gestellten Patches.

Der ungeprüffte Puffer (unchecked buffer) steckt in der Windows-Shell in Zusammenhang mit der automatischen Ausführung von Dateiattributen bei Audio-Dateien. Die Shell liest zum Beispiel sofort Informationen von einer Datei ein, sobald ein Anwender den Zeiger seiner PC-Maus über ein Dateicon zieht.

Dies kann ein Angreifer ausnutzen und einen Pufferüberlauf (buffer overrun) in Windows verursachen. Dazu muss er eine manipulierte MP3- oder eine WMA-Datei erstellen und auf einer Website, oder in einem Netzwerk bereit stellen, oder seinem Opfer per HTML-Mail zusenden.

Zieht der Benutzer den Mauszeiger über das Icon der Datei, oder öffnet er den Shared Folder, in dem sich die Datei befindet, kann dies bereits zur Ausführung des gefährlichen Programmcodes führen. Bei einer HTML-Mail soll laut Microsoft unter Umständen bereits die Voransicht der Mail ausreichen, um den Code zu starten. Ein erfolgreicher Angriff kann zum Absturz von Windows führen, oder - noch schlimmer - den Programmcode des Angreifers auf dem betroffenen System nach dessen Belieben ausführen.

293372