246453

Microsoft warnt vor Sicherheitslücke im HTML Converter von Windows

10.07.2003 | 13:19 Uhr |

Microsoft warnt vor einer gefährlichen Sicherheitslücke im "HTML Converter" von Windows und empfiehlt dringend die Installation des bereits zum Download bereitgestellten Patches. Ein Angreifer könnte die Sicherheitslücke ausnutzen, um einen beliebigen Programmcode auf dem Zielrechner ausführen zu lassen. Von der Sicherheitslücke sind alle Heim-Windows-Betriebssysteme ab Windows 98SE bis Windows XP und alle Server-Betriebssysteme inklusive Windows Server 2003 betroffen.

Microsoft warnt vor einer gefährlichen Sicherheitslücke im "HTML Converter" von Windows und empfiehlt dringend die Installation des bereits zum Download bereitgestellten Patches. Ein Angreifer könnte die Sicherheitslücke ausnutzen, um einen beliebigen Programmcode auf dem Zielrechner ausführen zu lassen. Von der Sicherheitslücke sind alle Heim-Windows-Betriebssysteme ab Windows 98SE bis Windows XP und alle Server-Betriebssysteme inklusive Windows Server 2003 betroffen.

Die Sicherheitslücke steckt im "HTML Converter" der Windows-Betriebssysteme, der alle Aufgaben erledigt, die mit den Konvertierungen von HTML-Dateien anfallen. So wird der "HTML Converter" beispielsweise dann aktiv, wenn eine Datei im HTML-Format geöffnet, gespeichert oder importiert werden soll.

Wird während eines Konvertierungsvorgangs dem Betriebssysteme eine "Cut-and-Paste"-Anweisung gegeben, dann kann sich der Angreifer die Sicherheitslücke zu nutze machen, den "HTML Converter" durcheinanderbringen und ihn dann dazu veranlassen, beliebigen Programmcode auszuführen.

0 Kommentare zu diesem Artikel
246453