MS Windows: Neue Sicherheitslücke entdeckt

Auf der Website von “milw0rm.com” wurde ein Programmcode veröffentlicht, der es zulässt, dass mit einer manipulierter ANI-Datei (animierte Cursor-Datei) eine hoch kritische Sicherheitslücke im Betriebssystem Microsoft Windows ausnutzt. Sie kann von einem Angreifer dazu genutzt werden, auf dem betroffenen PC-System beliebigen schadhaften Programmcode auszuführen.

Erst vor kurzem ist eine Sicherheitslücke in Microsoft Windows Vista aufgetaucht, mit der sich durch manipulierte ANI-Dateien beliebiger schadhafter Programmcode ausführen lässt.

Der Fehler liegt in der LoadAniIcon()-Funktion in der Datei user32.dll. Auf der Website von “milw0rm.com” ist ein so genannter Proof-of-Concept-Code im Umlauf, der nachweist, dass die Sicherheitslücke extrem gefährlich ist. Die Ersteller dieses Programmcodes geben an, dass die folgenden Betriebssysteme betroffen sind:

  • Microsoft Windows 2000 SP4,
  • Microsoft Windows XP SP2,
  • Microsoft Windows XP 64-Bit,
  • Microsoft Windows Server 2003 und
  • Microsoft Windows Vista.

Quelle: TecChannel-News vom 01.04.2007


Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<


Weitere Informationen finden Sie in unserem Newsarchiv!!!

 

Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service

Zurück zum Newsletterarchiv