Windows XP & 2000 - Systemdatei ermöglicht Angriffe

Ein neu entdeckter Fehler in einer Windows-Systemdatei könnte zu neuen Angriffen auf Windows XP und Windows 2000 führen.

von Georg Wieselsberger,
07.07.2010 12:54 Uhr

Die Windows-Bibliothek mfc42.dll erzeugt nach dem Empfang eines zu langen Befehls einen Speicher-Überlauf, der laut den Sicherheitsexperten von Secunia für das Einschleusen von Trojanern genutzt werden kann. Microsoft untersucht das Problem bereits.

Vermutlich sind nur die mfc42.dll-Versionen 6.0.9586.0 in Windows 2000 mit Service-Pack 4 und 6.2.4131.0 in Windows XP mit Service-Pack 2 oder 3 betroffen. Windows 7 verwendet beispielsweise bereits Version 6.6.8063.0. Bisher ist nur bekannt, dass das Tool PowerZip 7.21 Build 4010 dieses Problem hervorrufen kann, da inzwischen auch der entsprechende Programmcode im Internet aufgetaucht ist. Allerdings gibt es viele weitere Programme, die diese Datei benötigen und daher zumindest theoretisch ebenfalls für Angriffe missbraucht werden könnten.

Nutzer von Windows 2000 SP4 müssen zudem auf einen schnellen Patch hoffen, da der Support für dieses Betriebssystem in nur sechs Tagen abläuft und danach auch keine Sicherheitsupdates mehr veröffentlicht werden.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen