Windows

20.09.2007 14:00

Sicherheitslücke in Windows XP entdeckt - Kein Patch

Der Sicherheitsexperte Jonathan Sarba vom GoodFellas Security Research Team hat eine neue Sicherheitslücke im Betriebssystem Windows XP entdeckt. Im schlimmsten Fall könnte ein Angreifer beliebigen Code auf dem Rechner des Opfers ausführen.

Der Fehler liegt in den beiden Systemdateien MFC42.dll und MFC71.dll. Sie gehören zum API von Windows und können daher von jedem Programm verwendet werden. Laut der Webseite Secunia.com werden diese beiden Dateien derzeit nur von HP's Photo & Imaging Gallery 1.1 und 2.1 verwendet - eine Anwendung, die zusammen mit den Treibern für die All-in-One Drucker von HP installiert wird.

Öffnet der Nutzer ein beliebiges Dokument, können dadurch die beiden betroffenen Dateien aufgerufen werden. Dies führt zu einem Buffer Overflow, der von Angreifern zum Ausführen von Code verwendet werden kann.

Noch gibt es keinen Patch aus dem Hause Microsoft, obwohl der Entdecker der Sicherheitslücke bereits am 21. Juni in Redmond Meldung erstattet hat. Erst jetzt äußerte sich ein Sprecher zu diesem Problem. Demnach untersucht man derzeit die beschriebene Problematik und wird darauf entsprechend reagieren.

Weitere Informationen: Security Advisory von Secunia

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

bitte News ändern in: Bisher Kein Patch, aber Kein Patch klingt irgendwie nicht richtig...

Bearbeitet am 20.09.07 um 14:04 Uhr.

[re:1] am

(-1)

@Chase: Das finde ich auch, das suggeriert das Microsoft beschlossen hat dazu kein Patch zu veröffentlichen.

[re:2] am

@Chase: "[...] auf dem Rechner des Opers ausführen [...]" und was ist mit Operetten und Musicals :-D Wer Rechtschreibfehler findet, darf sie behalten, gelle!

[re:3] am

das liegt wohl daran, das in den Header nicht mehr reinpasst, xylen müsste das Windwos einfach wegmachen, und dafür dann das bisher.

[re:4] am

@Chase: ich persönlich finde auch den Buffer "Oberflow" sehr genial. Trifft die Sache genau ist aber trotzdem falsch geschrieben. Nur ein kleiner Joke am Rande. Bitte nicht gleich hauen. :-)

Bearbeitet am 20.09.07 um 14:14 Uhr.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?