Sicherheitslücke in Windows XP entdeckt - Kein Patch

Der Sicherheitsexperte Jonathan Sarba vom GoodFellas Security Research Team hat eine neue Sicherheitslücke im Betriebssystem Windows XP entdeckt. Im schlimmsten Fall könnte ein Angreifer beliebigen Code auf dem Rechner des Opfers ausführen. Der Fehler liegt in den beiden Systemdateien MFC42.dll und MFC71.dll. Sie gehören zum API von Windows und können daher von jedem Programm verwendet werden. Laut der Webseite Secunia.com werden diese beiden Dateien derzeit nur von HP's Photo & Imaging Gallery 1.1 und 2.1 verwendet - eine Anwendung, die zusammen mit den Treibern für die All-in-One Drucker von HP installiert wird.

Öffnet der Nutzer ein beliebiges Dokument, können dadurch die beiden betroffenen Dateien aufgerufen werden. Dies führt zu einem Buffer Overflow, der von Angreifern zum Ausführen von Code verwendet werden kann.

Noch gibt es keinen Patch aus dem Hause Microsoft, obwohl der Entdecker der Sicherheitslücke bereits am 21. Juni in Redmond Meldung erstattet hat. Erst jetzt äußerte sich ein Sprecher zu diesem Problem. Demnach untersucht man derzeit die beschriebene Problematik und wird darauf entsprechend reagieren.

Weitere Informationen: Security Advisory von Secunia

Diese Nachricht empfehlen

Kommentieren80

Weitere Nachrichten zum Thema Ungepatchte Windows-PCs nach 4 Minuten infiziertWindows in New Yorker Taxis ein Sicherheitsrisiko?Kritische Sicherheitslücke in OpenOffice entdecktIBM: Microsoft und Apple mit meisten Lücken in 2007Kritische Lücke in Media Player Classic & Co entdeckteBay gibt Entwarnung: Sicherheitslücke gestopft