Windows-Quellcode: Erste Sicherheitslücke entdeckt

Windows Es ging schneller als erwartet: Bereits 4 Tage nach dem ungewollten Auftauchen des Windows-Quellcodes im Internet wurde die erste Sicherheitslücke entdeckt. Ein Offset zur Verarbeitung von Bitmap-Dateien ist fälschlicherweise vom Typ Signed Integer. Ein manipuliertes BMP-Bild kann einen Integer Overflow provozieren, bei der die Variable cbSkip negativ wird. Der anschließende Read-Aufruf überschreibt dann den Stack mit den in der BMP-Datei enthaltenen Daten. Prinzipiell lässt sich damit beliebiger Code ausführen.

Der Autor des Postings auf der Mailingliste Full Disclosure brachte durch diesen Fehler nur den Internet Explorer unter Windows 98 zum Absturz, doch die heise.de-Redaktion schaffte es auch mit Outlook Express 5. Dazu war nur der Aufruf des Postings auf der Mailingliste nötig. Wie einige User berichten, soll die aktuelle Version 6 von Outlook Express auch betroffen sein.

Die erste Sicherheitslücke wurde somit schon nach 4 Tagen gefunden. Wenn es so weitergeht, müssen wir uns in den nächsten Tagen noch auf mehr News dieser Art einstellen.

  • Posting auf Full Disclosure

    Quelle: heise.de
  • Diese Nachricht empfehlen
    Kommentieren25
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!
    Einloggen

    Jetzt als Amazon Blitzangebot

    Ab 16:30 Uhr Lenovo ThinkPad T440s i5 4200U 1,6GHz 8GB 120GB SSD Cam Win7 Pro 20ARS1KG00 (Zertifiziert und Generalüberholt)Lenovo ThinkPad T440s i5 4200U 1,6GHz 8GB 120GB SSD Cam Win7 Pro 20ARS1KG00 (Zertifiziert und Generalüberholt)
    Original Amazon-Preis
    499,00
    Im Preisvergleich ab
    ?
    Blitzangebot-Preis
    424,14
    Ersparnis zu Amazon 15% oder 74,86

    Video-Empfehlungen

    WinFuture Mobil

    WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
    Nachrichten und Kommentare auf
    dem Smartphone lesen.

    Folgt uns auf Twitter

    WinFuture bei Twitter

    Interessante Artikel & Testberichte

    WinFuture wird gehostet von Artfiles

    Tipp einsenden