Vier neue Schwachstellen im Windows Code

Windows In der Sicherheits-Mailingliste Bugtraq hat die chinesische Firma Venustech drei Advisories zu vier neuen Verwundbarkeiten im Code von Windows veröffentlicht. Mit Hilfe von manipulierten Dateien, Webseiten und Bildern kann ein Angreifer einen Rechner in die Knie zwingen oder beliebigen Code einschleusen und ausführen. Die ebenfalls aus China stammende Gruppe xFocus hat bereits Proof-of-Concept-Exploits veröffentlicht.

Einer der Fehler nutzt einen Fehler in der LoadImage Funktion des Betriebssystems und könnte so mit Hilfe eines speziell präparierten Bildes, einer E-Mail oder einer Webseite den Rechner angreifen.

Die Datei winhlp32.exe enthält die zweite Lücke und der Angreifer kann so eine beliebige Windows-Hilfe-Datei für seine Zwecke verwenden.

Zwei weitere Löcher treten bei der Verarbeitung von Windows Animated Cursor Dateien (ANI) auf und führen zum Absturz des Systems, wenn man sie ausnutzt.

Windows-Anwender, die bereits auf Windows XP mit dem Service Pack 2 umgestiegen sind, betrifft allerdings nur noch die winhlp32.exe Lücke. Microsoft hat sich aus verständlichen Gründen noch nicht geäussert.

Hier die Advisories der Sicherheitsfirma Venustech und der Demo-Exploit von xFocus:

Fehler in winhlp32.exe
Fehler in der LoadImage API
Fehler beim Parsen von Animated Cursor Dateien
Demo-Exploit der Gruppe xFocus

Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Windows & Sonstige Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!