Vier neue Schwachstellen im Windows Code

Windows In der Sicherheits-Mailingliste Bugtraq hat die chinesische Firma Venustech drei Advisories zu vier neuen Verwundbarkeiten im Code von Windows veröffentlicht. Mit Hilfe von manipulierten Dateien, Webseiten und Bildern kann ein Angreifer einen Rechner in die Knie zwingen oder beliebigen Code einschleusen und ausführen. Die ebenfalls aus China stammende Gruppe xFocus hat bereits Proof-of-Concept-Exploits veröffentlicht.

Einer der Fehler nutzt einen Fehler in der LoadImage Funktion des Betriebssystems und könnte so mit Hilfe eines speziell präparierten Bildes, einer E-Mail oder einer Webseite den Rechner angreifen.

Die Datei winhlp32.exe enthält die zweite Lücke und der Angreifer kann so eine beliebige Windows-Hilfe-Datei für seine Zwecke verwenden.

Zwei weitere Löcher treten bei der Verarbeitung von Windows Animated Cursor Dateien (ANI) auf und führen zum Absturz des Systems, wenn man sie ausnutzt.

Windows-Anwender, die bereits auf Windows XP mit dem Service Pack 2 umgestiegen sind, betrifft allerdings nur noch die winhlp32.exe Lücke. Microsoft hat sich aus verständlichen Gründen noch nicht geäussert.

Hier die Advisories der Sicherheitsfirma Venustech und der Demo-Exploit von xFocus:

Fehler in winhlp32.exe
Fehler in der LoadImage API
Fehler beim Parsen von Animated Cursor Dateien
Demo-Exploit der Gruppe xFocus

Diese Nachricht empfehlen
Kommentieren73
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:50 Uhr HOMTOM HT50 4G LTE Smartphone Android 7.0 (3GB RAM 32GB ROM, 13MP + 13MP Dual Kamera, 5500mAh Akku, 5.5 Zoll HD Screen, Dual SIM Handy ohne vertrag, Fingerabdruck GPS OTG OTA) -HOMTOM HT50 4G LTE Smartphone Android 7.0 (3GB RAM 32GB ROM, 13MP + 13MP Dual Kamera, 5500mAh Akku, 5.5 Zoll HD Screen, Dual SIM Handy ohne vertrag, Fingerabdruck GPS OTG OTA) -
Original Amazon-Preis
119,99
Im Preisvergleich ab
?
Blitzangebot-Preis
101,99
Ersparnis zu Amazon 15% oder 18
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden