Nervige Sicherheitslücke in Windows XP und 2003

Windows In allen Versionen der Betriebssysteme Windows XP und Windows Server 2003 ist eine nervige Sicherheitslücke enthalten, die jetzt entdeckt wurde. Befindet sich eine manipulierte URL-Datei (Internetverknüpfung) auf dem Desktop, stürzt die explorer.exe ab. Seitens des Anwenders ist keine Interaktion nötig. Es reicht das Vorhandensein dieser manipulierten Datei. Soald der Desktop zu sehen ist, stürzt die explorer.exe ab. Anschließend startet Windows diesen Prozess wieder neu, so dass er immer und immer wieder abstürzen kann. Das wiederholt sich so lange, bis ein anderes Fenster geöffnet wird, welches den Desktop vollständig verdeckt. Bisher wurde noch nicht untersucht, ob sich dieser Bug auch zum Ausführen von Code ausnutzen lässt. Da es sich um einen Pufferüberlauf handelt, wäre das durchaus denkbar.

In der URL-Datei befindet sich folgender Inhalt:

url=file:file:file:file:file:file:file:file:file:file:file:file:file:fil e:file:file:file:file:file:file:file:file:file:file:file:file:file:file:c:\aaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Wer diesen Bug in Aktion sehen will, kann sich hier ein RAR-Archiv herunterladen. Die darin enthaltende Datei muss dann auf den Desktop entpackt werden. Achtung: Das Löschen dieser Datei ist nur über die Kommandozeile möglich!

Weitere Informationen: Securityfocus.com
Diese Nachricht empfehlen
Kommentieren70
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr Target Locks Chrom geschlossen beunruhigt Fesseln Vorhängeschloss
Target Locks Chrom geschlossen beunruhigt Fesseln Vorhängeschloss
Original Amazon-Preis
47,99
Im Preisvergleich ab
?
Blitzangebot-Preis
38,39
Ersparnis zu Amazon 20% oder 9,60

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden