Sicherheitslücke in Windows XP entdeckt - Kein Patch

Windows Der Sicherheitsexperte Jonathan Sarba vom GoodFellas Security Research Team hat eine neue Sicherheitslücke im Betriebssystem Windows XP entdeckt. Im schlimmsten Fall könnte ein Angreifer beliebigen Code auf dem Rechner des Opfers ausführen. Der Fehler liegt in den beiden Systemdateien MFC42.dll und MFC71.dll. Sie gehören zum API von Windows und können daher von jedem Programm verwendet werden. Laut der Webseite Secunia.com werden diese beiden Dateien derzeit nur von HP's Photo & Imaging Gallery 1.1 und 2.1 verwendet - eine Anwendung, die zusammen mit den Treibern für die All-in-One Drucker von HP installiert wird.

Öffnet der Nutzer ein beliebiges Dokument, können dadurch die beiden betroffenen Dateien aufgerufen werden. Dies führt zu einem Buffer Overflow, der von Angreifern zum Ausführen von Code verwendet werden kann.

Noch gibt es keinen Patch aus dem Hause Microsoft, obwohl der Entdecker der Sicherheitslücke bereits am 21. Juni in Redmond Meldung erstattet hat. Erst jetzt äußerte sich ein Sprecher zu diesem Problem. Demnach untersucht man derzeit die beschriebene Problematik und wird darauf entsprechend reagieren.

Weitere Informationen: Security Advisory von Secunia
Diese Nachricht empfehlen
Kommentieren80
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden