Vier neue Schwachstellen im Windows Code
In der Sicherheits-Mailingliste Bugtraq hat die chinesische Firma Venustech drei Advisories zu vier neuen Verwundbarkeiten im Code von Windows veröffentlicht. Mit Hilfe von manipulierten Dateien, Webseiten und Bildern kann ein Angreifer einen Rechner in die Knie zwingen oder beliebigen Code einschleusen und ausführen. Die ebenfalls aus China stammende Gruppe xFocus hat bereits Proof-of-Concept-Exploits veröffentlicht.
Einer der Fehler nutzt einen Fehler in der LoadImage Funktion des Betriebssystems und könnte so mit Hilfe eines speziell präparierten Bildes, einer E-Mail oder einer Webseite den Rechner angreifen.
Die Datei winhlp32.exe enthält die zweite Lücke und der Angreifer kann so eine beliebige Windows-Hilfe-Datei für seine Zwecke verwenden.
Zwei weitere Löcher treten bei der Verarbeitung von Windows Animated Cursor Dateien (ANI) auf und führen zum Absturz des Systems, wenn man sie ausnutzt.
Windows-Anwender, die bereits auf Windows XP mit dem Service Pack 2 umgestiegen sind, betrifft allerdings nur noch die winhlp32.exe Lücke. Microsoft hat sich aus verständlichen Gründen noch nicht geäussert.
Hier die Advisories der Sicherheitsfirma Venustech und der Demo-Exploit von xFocus:
Fehler in winhlp32.exe
Fehler in der LoadImage API
Fehler beim Parsen von Animated Cursor Dateien
Demo-Exploit der Gruppe xFocus
- Windows & Sonstige:
-
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - Gestern 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - Vorgestern 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - 06.07. 13:49 Uhr -
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - 04.07. 19:10 Uhr
Alle Kommentare zu dieser News anzeigen