Die Windows-Bibliothek mfc42.dll erzeugt nach dem Empfang eines zu langen Befehls einen Speicher-Überlauf, der laut den Sicherheitsexperten von Secunia für das Einschleusen von Trojanern genutzt werden kann. Microsoft untersucht das Problem bereits.
Vermutlich sind nur die mfc42.dll-Versionen 6.0.9586.0 in Windows 2000 mit Service-Pack 4 und 6.2.4131.0 in Windows XP mit Service-Pack 2 oder 3 betroffen. Windows 7 verwendet beispielsweise bereits Version 6.6.8063.0. Bisher ist nur bekannt, dass das Tool PowerZip 7.21 Build 4010 dieses Problem hervorrufen kann, da inzwischen auch der entsprechende Programmcode im Internet aufgetaucht ist. Allerdings gibt es viele weitere Programme, die diese Datei benötigen und daher zumindest theoretisch ebenfalls für Angriffe missbraucht werden könnten.
Nutzer von Windows 2000 SP4 müssen zudem auf einen schnellen Patch hoffen, da der Support für dieses Betriebssystem in nur sechs Tagen abläuft und danach auch keine Sicherheitsupdates mehr veröffentlicht werden.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.