Windows-Quellcode: Erste Sicherheitslücke entdeckt
Es ging schneller als erwartet: Bereits 4 Tage nach dem ungewollten Auftauchen des Windows-Quellcodes im Internet wurde die erste Sicherheitslücke entdeckt. Ein Offset zur Verarbeitung von Bitmap-Dateien ist fälschlicherweise vom Typ Signed Integer. Ein manipuliertes BMP-Bild kann einen Integer Overflow provozieren, bei der die Variable cbSkip negativ wird. Der anschließende Read-Aufruf überschreibt dann den Stack mit den in der BMP-Datei enthaltenen Daten. Prinzipiell lässt sich damit beliebiger Code ausführen.
Der Autor des Postings auf der Mailingliste Full Disclosure brachte durch diesen Fehler nur den Internet Explorer unter Windows 98 zum Absturz, doch die heise.de-Redaktion schaffte es auch mit Outlook Express 5. Dazu war nur der Aufruf des Postings auf der Mailingliste nötig. Wie einige User berichten, soll die aktuelle Version 6 von Outlook Express auch betroffen sein.
Die erste Sicherheitslücke wurde somit schon nach 4 Tagen gefunden. Wenn es so weitergeht, müssen wir uns in den nächsten Tagen noch auf mehr News dieser Art einstellen.
Posting auf Full Disclosure
Quelle: heise.de
Der Autor des Postings auf der Mailingliste Full Disclosure brachte durch diesen Fehler nur den Internet Explorer unter Windows 98 zum Absturz, doch die heise.de-Redaktion schaffte es auch mit Outlook Express 5. Dazu war nur der Aufruf des Postings auf der Mailingliste nötig. Wie einige User berichten, soll die aktuelle Version 6 von Outlook Express auch betroffen sein.
Die erste Sicherheitslücke wurde somit schon nach 4 Tagen gefunden. Wenn es so weitergeht, müssen wir uns in den nächsten Tagen noch auf mehr News dieser Art einstellen.
Quelle: heise.de
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Shargeek Storm 2, 100 W Laptop-Power Bank, 25600 mAh, weltweit erste durchsichtige Powerbank mit IPS-Bildschirm, DC & 2 USB-C- & USB-Anschlüsse Kompatibel mit iPhone, iPad, Samsung, MacBook Series
Original Amazon-Preis
199,99 €
Im Preisvergleich ab
175,44 €
Blitzangebot-Preis
169,99 €
Ersparnis zu Amazon 15% oder 30 €
Beliebte Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Windows 11 Start Problem
WalterB - Heute 05:48 Uhr -
10 oder 11?
raffa - Gestern 22:57 Uhr -
Winfuture.de - Song Of The Day Pt. 4
^L^ - Gestern 22:26 Uhr -
GpgOemSysChk funktioniert nicht mehr
Senftube - Gestern 10:23 Uhr -
[PC]Neuer Rechner bis ca. 800
Atha - Gestern 09:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen