Neue Sicherheitslücke bei Windows 2000
Sie befinden sich: Home > News Archiv > Software > Neue Sicherheitslück...
Sicherheitsspezialisten haben im Windows Explorer von Windows 2000 eine Sicherheitslücke entdeckt. Hierbei können Angreifer über präparierte Dateien beliebigen Code ausführen ohne sich einen Buffer Overflow zu bedienen.Die Datei selbst braucht noch nicht einmal ausführbar sein. Einzig die Voranschau im Windows Explorer genügt, wenn diese Web-Mode konfiguriert ist, um z.B. Java-Code, eingefügt im Autoren-Feld der Eigenschaften einer .doc-Datei, auszuführen.
Schuld daran ist die Web-View-Bibliothek webvw.dll des Explorers, da die Metadaten nicht richtig gefiltert werden. Alle Windows-2000-Versionen bis einschließlich Service Pack 4 sind betroffen. WinXP nicht. Leider gibt es keinen Patch.
Quelle: www.heise.de
windows sicherheitslücke
Neusten News in der Kategorie "Software"
| • Kritische Infrastruktur schützen: Warum Memory Safety jetzt ... US-Behörden drängen auf einen Wandel: Memory-Safety-Fehler b... |
| • Diese 9 Jobs nimmt Ihnen ChatGPT ab produktiver in Minuten ChatGPT erledigt heute schon zahlreiche Aufgaben, die sonst viel Zeit ... |
| • Update-Stillstand in Windows 11 24H2 Microsoft reagiert mit... Microsoft reagiert auf ein kritisches Problem in Windows 11 Version 24... |
| • Sicherheitslücke in Thunderbird: Gefahr durch PDF-Download Eine Schwachstelle im E-Mail-Programm Thunderbird erlaubt unbemerkte D... |
| • Windows 11 Update bringt Datei-Fortsetzung, Bildtools & Spra... Das neue Juni-Update für Windows 11 hat mehr zu bieten als Sicher... |
| • Windows 10 legt trotz Support-Ende leicht zu Trotz nahendem Support-Ende legt Windows 10 bei den Marktanteilen leic... |
| • Gefährliche Schwachstelle in WinRAR Update dringend nötig Eine schwerwiegende Schwachstelle in WinRAR vor Version 7.11 erlaubt e... |
| • Linux 6.10: Kernel-Panics als Blue Screen of Death Linux 6.10 bekommt eine bedeutende Neuerung: Kernel-Panics werden nun ... |
| • Extra-Sicherheitsupdates für Google Pixel: Schutz vor Angrif... Nicht identifizierte Angreifer haben es derzeit auf Google-Smartphones... |
| • Messenger-Ära endet: ICQ schließt im Juni seine Pforten Der einst populäre Messaging-Dienst ICQ wird am 26. Juni endgültig ein... |
Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.