179084

Neue Schwachstelle in Windows 2000 und XP

08.07.2010 | 15:03 Uhr |

Ein Sicherheitsunternehmen hat eine Lücke in einer zu Visual Studio gehörenden Programmbibliothek veröffentlicht. Die Schwachstelle könnte für Angriffe ausgenutzt werden.

In Microsofts Altlasten Windows 2000 und XP ist eine bis dahin nicht bekannte Sicherheitslücke entdeckt worden. Sie betrifft die allgemeine Programmbibliothek mfc42.dll , die etwa von Programmen genutzt wird, die mit Microsofts Entwicklungswerkzeug Visual Studio erstellt worden sind. Dazu zählt etwa das Archivprogramm PowerZip.

Die Lücke ist ursprünglich von einem Hacker entdeckt worden, der sich "fl0 fl0w" nennt. Er hat sie als Schwachstelle in PowerZip 7.2 veröffentlicht, nebst Beispiel-Code. Der dänische Sicherheitsdienstleister Secunia hat festgestellt , dass es sich dabei um einen Fehler in der Programmbibliothek mfc42.dll handelt. Die Länge bestimmter Zeichenketten wird nicht sorgfältig geprüft und kann zur Erzeugung eines Pufferüberlaufs genutzt werden. Im Erfolgsfall könnte ein Angreifer beliebigen Code einschleusen und ausführen.

In der als anfällig bekannten Version 7.2 Build 4010 von PowerZip könnte dazu etwa ein sehr langer Verzeichnispfad innerhalb eines ZIP-Archivs eingesetzt werden. Zu den bekannt anfälligen Versionen der Datei mfc42.dll (Microsoft Foundation Classes) gehören 6.0.9586.0 unter Windows 2000 sowie 6.2.4131.0 unter Windows XP. Doch auch andere Versionen könnten betroffen sein, ebenso jedes Programm, das diese Bibliothek nutzt.

Das Microsoft Security Response Center hat dazu via Twitter verlautbart, man untersuche die Berichte über die Sicherheitslücke. Ein Bestätigung seitens Microsoft oder nähere Angaben über die mögliche Tragweite der Lücke gibt es bislang noch nicht. Somit gibt es bislang auch keine dokumentierte Möglichkeit Angriffen auszuweichen. Es sind allerdings auch noch keine derartigen Angriffe beobachtet worden.

Beim nächsten Patch Day am kommenden Dienstag, 13. Juli, wird es zum letzten Mal Sicherheits-Updates für Windows 2000 und Windows XP SP2 geben. Nutzer von Windows XP sollten also bald das Service Pack 3 installieren, um weiterhin Sicherheits-Updates zu erhalten.

0 Kommentare zu diesem Artikel
179084