30998

Schwachstelle im Windows-Desktop lädt Angreifer ein

17.07.2003 | 11:26 Uhr |

Das Leben besteht aus gewissen immer wiederkehrenden Konstanten. Zum Beispiel, dass morgens die Sonne aufgeht und abends der Mond. Oder der FC Bayern München deutscher Fußballmeister wird (meistens zumindest). Oder Microsoft vor einer neu entdeckten Sicherheitslücke in seiner Software warnt. Letzteres ist wieder bei Windows XP der Fall. Der Patch, der Abhilfe verspricht, steht bereits zum Download bereit.

Das Leben besteht aus gewissen immer wiederkehrenden Konstanten. Zum Beispiel, dass morgens die Sonne aufgeht und abends der Mond. Oder der FC Bayern München deutscher Fußballmeister wird (meistens zumindest). Oder Microsoft vor einer neu entdeckten Sicherheitslücke in seiner Software warnt. Letzteres ist wieder bei Windows XP der Fall. Der Patch, der Abhilfe verspricht, steht bereits zum Download bereit.

Ein ungeprüfter Puffer (unchecked Buffer) steckt in einer Funktion der Windows Shell, die die Grundlage für den Windows Desktop bildet. Ein Angreifer kann diese Schwachstelle mit einer manipulierten Desktop.ini-Datei für einen Pufferüberlauf ausnutzen und so die Kontrolle über das kompromittierte System erlangen und seinen Programmcode auf fremden Rechnern ausführen.

Betroffen sind Windows XP Home und Professional, allerdings nur bei installiertem Service Pack 1. Ist das Service Pack auf dem Windows XP-System nicht vorhanden, soll die Lücke nicht existieren.

Auf der Downloadseite müssen Sie die für Ihr System geeignete Patch- und Sprachversion auswählen. Der Download des Flickens ist 2,7 Megabyte groß

Unchecked Buffer in Windows XP (Q821557)

PC-WELT Special: Desktop-Security

0 Kommentare zu diesem Artikel
30998