Hochkritische Lücken in Windows entdeckt!

Aufgrund von notwendige Wartungsarbeiten am Server kann es zu kurzen Downtimes und längere Ladezeiten kommen.

    Gleich mehrer hochkritische Lücken wurden in Windows entdeckt.
    Über manipulierte Mauszeiger, Bilder und Icons lässt sich z.B. ausführbarer Code in ein System einschleussen.

    Das größte Sicherheitsrisiko liegt in einem Integerüberlauf der API LoadImage. Dieser lässt sich nutzen, um einen heap-basierten Pufferüberlauf zu erzeugen, der nötige Code lässt sich durch Webseiten einschleusen.

    Ein weitere schwere Sicherheitslücke wurden in der Hilfefunktion von Windows (winhlp32.exe) gefunden.

    Bisher wurde keine diese Sicherheitslücken von Microsoft bestätigt und natürlich sehen demnach auch noch eine Patches bereit. Anwender von Windows XP mit installiertem SP2 sollen zumindest vor dem Integerüberlauf der API LoadImage, geschützt sein.

    Weitere Infos unter
    http://www.pcwelt.de/news/sicherheit/106184/index.html

    Gruß
    Schwabenpfeil!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden