Sicherheitsupdate für Windows 2000 (826232)

Durch einen nicht geprüften Puffer in Microsoft Local Troubleshooter ActiveX Control ist es (schlimmstenfalls) möglich, beliebigen Code in ein ungepatches System einzuscheusen und auszuführen. Der Fehler liegt in der Datei Tshoot.ocx, welche als "safe for scripting" eingestuft wird.

Auch hier reicht es, wenn ein Benutzer eine präparierte Homepage aufruft bzw. eine entsprechende E-Mail öffnet. Der somit ausgefühte Code läuft im Kontext des Benutzers - bleibt also zu hoffen, dass dies nicht der Administrator ist.
3,30 MB
8.193
Diesen Download empfehlen
Kommentieren0

Das könnte Sie auch interessieren



Kommentar abgeben Netiquette beachten!

WinFuture wird gehostet von Artfiles