105952

Windows-Quellcode-Leck: Erster Exploit gemeldet

17.02.2004 | 09:10 Uhr |

Lange hat es nicht gedauert, bis die erste Sicherheitslücke mit Hilfe der Sichtung des Windows-Quellcodes entdeckt wurde. Eine speziell präparierte Bitmap-Datei erlaubt es, beliebigen Code auszuführen.

Lange hat es nicht gedauert, bis die erste Sicherheitslücke mit Hilfe der Sichtung des Windows-Quellcodes entdeckt wurde. Eine speziell präparierte Bitmap-Datei, die mit dem Internet Explorer in der Version 5 geladen wird, kann zu einem Integer Overflow führen, in dessen Folge beliebiger Code ausgeführt werden kann.

Der Entdecker der Lücke behauptet, bei der Analyse des geleakten Windows-Quellcodes auf dieses Problem aufmerksam geworden zu sein. Laut " Securitytracker " ist die Version 6 des Internet Explorers von dieser Problematik nicht betroffen. Ein Patch ist bislang nicht verfügbar.

Windows-Quellcode: Bereits Mitte 2001 das erste Mal geleakt (PC-WELT Online, 16.02.2004)

Windows-Quellcode im Internet: Erste Hinweise auf die Ursache des Lecks (PC-WELT Online, 13.02.2004)

Microsoft bestätigt Leck: Windows-Quellcode im Internet (PC-WELT Online, 13.02.2004)

0 Kommentare zu diesem Artikel
105952