53904

Neue Sicherheitslücke in Windows XP

19.12.2002 | 10:43 Uhr |

Wieder einmal warnt Microsoft vor einem möglichen Pufferüberlauf in einem seiner Betriebssysteme. Diesmal hat es Windows XP erwischt. Durch die Schwachstelle kann ein Angreifer seinen Programmcode auf einem Windows-Rechner ausführen. Die Redmonder Softwareschmiede stuft das Risiko als "kritisch" ein und rät zum sofortigen Aufspielen des zum Download bereit gestellten Patches.

Wieder einmal warnt Microsoft vor einem möglichen Pufferüberlauf in einem seiner Betriebssysteme. Diesmal hat es Windows XP erwischt. Durch die Schwachstelle kann ein Angreifer seinen Programmcode auf einem Windows-Rechner ausführen. Die Redmonder Softwareschmiede stuft das Risiko als "kritisch" ein und rät zum sofortigen Aufspielen des zum Download bereit gestellten Patches.

Der ungeprüffte Puffer (unchecked buffer) steckt in der Windows-Shell in Zusammenhang mit der automatischen Ausführung von Dateiattributen bei Audio-Dateien. Die Shell liest zum Beispiel sofort Informationen von einer Datei ein, sobald ein Anwender den Zeiger seiner PC-Maus über ein Dateicon zieht.

Dies kann ein Angreifer ausnutzen und einen Pufferüberlauf (buffer overflow) in Windows verursachen. Dazu muss er eine manipulierte MP3- oder eine WMA-Datei erstellen und auf einer Website, oder in einem Netzwerk bereit stellen, oder seinem Opfer per HTML-Mail zusenden.

0 Kommentare zu diesem Artikel
53904