Neue Sicherheitslücke bei Windows 2000
Sie befinden sich: Home > News Archiv > Software > Neue Sicherheitslück...
Sicherheitsspezialisten haben im Windows Explorer von Windows 2000 eine Sicherheitslücke entdeckt. Hierbei können Angreifer über präparierte Dateien beliebigen Code ausführen ohne sich einen Buffer Overflow zu bedienen.Die Datei selbst braucht noch nicht einmal ausführbar sein. Einzig die Voranschau im Windows Explorer genügt, wenn diese Web-Mode konfiguriert ist, um z.B. Java-Code, eingefügt im Autoren-Feld der Eigenschaften einer .doc-Datei, auszuführen.
Schuld daran ist die Web-View-Bibliothek webvw.dll des Explorers, da die Metadaten nicht richtig gefiltert werden. Alle Windows-2000-Versionen bis einschließlich Service Pack 4 sind betroffen. WinXP nicht. Leider gibt es keinen Patch.
Quelle: www.heise.de
neue sicherheitslücke windows
Kommentar schreiben
Füllen Sie das folgende Formular aus, um uns Ihre Kommentare oder Fragen mitzuteilen. Wir freuen uns auf Ihr Feedback!
Neusten News in der Kategorie "Software"
| • Sicherheitswarnung für CrushFTP: Neue Attacken beobachtet Angreifer nutzen eine schwerwiegende Sicherheitslücke in CrushFTP-Serv... |
| • Oracle CPU April 2024: Umfassendes Sicherheitsupdate mit 441... Oracle hat im Rahmen seines Critical Patch Updates für April 2024 eine... |
| • Webbrowser-Update: Chrome und Firefox verstärken Sicherheit Google und Mozilla haben ihre Browser Chrome und Firefox aktualisiert,... |
| • SAP April-Patchday: Kritische Sicherheitslücken adressiert SAP hat im Rahmen des April-Patchdays zehn Sicherheitsmitteilungen ver... |
| • Neu in Audacity 3.5.0: Cloud und Tempo-Erkennung Entdecken Sie die neuesten Funktionen der Audacity 3.5.0 Beta: Von Clo... |
| • TeamViewer-Update behebt Passwort-Bug Ein kritisches Sicherheitsupdate für TeamViewer adressiert die Schwach... |
| • WinRAR 7.0 veröffentlicht: Alle Neuerungen WinRAR 7.0, die lang erwartete finale Version, ist nun verfügbar. Mit ... |
| • Total Commander 11.03: Neue Features & Fixes Die finale Version des Total Commander 11.03 ist erschienen, markiert ... |
| • Erste Einblicke in Android 15: Das bringt die Developer Prev... Google hat offiziell die Developer Preview von Android 15 veröffe... |
| • Adobe schließt 38 Sicherheitslücken in Februar-Updates 2024 Im Februar 2024 hat Adobe entscheidende Sicherheitsupdates für seine P... |
