Das Leben besteht aus gewissen immer wiederkehrenden Konstanten. Zum Beispiel, dass morgens die Sonne aufgeht und abends der Mond. Oder der FC Bayern München deutscher Fußballmeister wird (meistens zumindest). Oder Microsoft vor einer neu entdeckten Sicherheitslücke in seiner Software warnt. Letzteres ist wieder bei Windows XP der Fall. Der Patch, der Abhilfe verspricht, steht bereits zum Download bereit.
Ein ungeprüfter Puffer (unchecked Buffer) steckt in einer Funktion der Windows Shell, die die Grundlage für den Windows Desktop bildet. Ein Angreifer kann diese Schwachstelle mit einer manipulierten Desktop.ini-Datei für einen Pufferüberlauf ausnutzen und so die Kontrolle über das kompromittierte System erlangen und seinen Programmcode auf fremden Rechnern ausführen.
Betroffen sind Windows XP Home und Professional, allerdings nur bei installiertem Service Pack 1. Ist das Service Pack auf dem Windows XP-System nicht vorhanden, soll die Lücke nicht existieren.
Auf der Downloadseite müssen Sie die für Ihr System geeignete Patch- und Sprachversion auswählen. Der Download des Flickens ist 2,7 Megabyte groß
Unchecked Buffer in Windows XP (Q821557)
PC-WELT Special: Desktop-Security
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.