Vier neue Schwachstellen im Windows Code

Windows In der Sicherheits-Mailingliste Bugtraq hat die chinesische Firma Venustech drei Advisories zu vier neuen Verwundbarkeiten im Code von Windows veröffentlicht. Mit Hilfe von manipulierten Dateien, Webseiten und Bildern kann ein Angreifer einen Rechner in die Knie zwingen oder beliebigen Code einschleusen und ausführen. Die ebenfalls aus China stammende Gruppe xFocus hat bereits Proof-of-Concept-Exploits veröffentlicht.

Einer der Fehler nutzt einen Fehler in der LoadImage Funktion des Betriebssystems und könnte so mit Hilfe eines speziell präparierten Bildes, einer E-Mail oder einer Webseite den Rechner angreifen.

Die Datei winhlp32.exe enthält die zweite Lücke und der Angreifer kann so eine beliebige Windows-Hilfe-Datei für seine Zwecke verwenden.

Zwei weitere Löcher treten bei der Verarbeitung von Windows Animated Cursor Dateien (ANI) auf und führen zum Absturz des Systems, wenn man sie ausnutzt.

Windows-Anwender, die bereits auf Windows XP mit dem Service Pack 2 umgestiegen sind, betrifft allerdings nur noch die winhlp32.exe Lücke. Microsoft hat sich aus verständlichen Gründen noch nicht geäussert.

Hier die Advisories der Sicherheitsfirma Venustech und der Demo-Exploit von xFocus:

Fehler in winhlp32.exe
Fehler in der LoadImage API
Fehler beim Parsen von Animated Cursor Dateien
Demo-Exploit der Gruppe xFocus

Diese Nachricht empfehlen
Kommentieren73
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden