Nervige Sicherheitslücke in Windows XP und 2003

Windows In allen Versionen der Betriebssysteme Windows XP und Windows Server 2003 ist eine nervige Sicherheitslücke enthalten, die jetzt entdeckt wurde. Befindet sich eine manipulierte URL-Datei (Internetverknüpfung) auf dem Desktop, stürzt die explorer.exe ab. Seitens des Anwenders ist keine Interaktion nötig. Es reicht das Vorhandensein dieser manipulierten Datei. Soald der Desktop zu sehen ist, stürzt die explorer.exe ab. Anschließend startet Windows diesen Prozess wieder neu, so dass er immer und immer wieder abstürzen kann. Das wiederholt sich so lange, bis ein anderes Fenster geöffnet wird, welches den Desktop vollständig verdeckt. Bisher wurde noch nicht untersucht, ob sich dieser Bug auch zum Ausführen von Code ausnutzen lässt. Da es sich um einen Pufferüberlauf handelt, wäre das durchaus denkbar.

In der URL-Datei befindet sich folgender Inhalt:

url=file:file:file:file:file:file:file:file:file:file:file:file:file:fil e:file:file:file:file:file:file:file:file:file:file:file:file:file:file:c:\aaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Wer diesen Bug in Aktion sehen will, kann sich hier ein RAR-Archiv herunterladen. Die darin enthaltende Datei muss dann auf den Desktop entpackt werden. Achtung: Das Löschen dieser Datei ist nur über die Kommandozeile möglich!

Weitere Informationen: Securityfocus.com
Diese Nachricht empfehlen
Kommentieren70
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:00 Uhr Aktion: Handytarif mit reduziertem Verkaufspreis
Aktion: Handytarif mit reduziertem Verkaufspreis
Original Amazon-Preis
12,99
Im Preisvergleich ab
?
Blitzangebot-Preis
6,90
Ersparnis zu Amazon 47% oder 6,09
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden