Microsoft schließt Sicherheitslücke in Hilfsfunktion von Win

Das passende Forum für alle Diskussionen, die sich über Small Talk oder auch ernstere Themen erstrecken, aber nicht mit einem eigenen Themenforum gewürdigt wurden.
Forumsregeln
Doppelpostings: Neue Regelung!
Antworten
MoD-Chippy
..ist hier schon Zuhause
..ist hier schon Zuhause
Beiträge: 961
Registriert: 10. Februar 2003 12:00

Microsoft schließt Sicherheitslücke in Hilfsfunktion von Win

Ungelesener Beitrag von MoD-Chippy »

Microsoft schließt Sicherheitslücke in Hilfsfunktion von Windows Me

Kritisches Leck erlaubt Angreifer Übernahme des PCs

Redmond (pte, 27. Feb 2003 13:01) - Microsoft hat eine Sicherheitslücke in der Hilfsfunktion von Windows Me geschlossen. Das vom Softwarekonzern als kritisch eingestufte Leck erlaubt es Angreifern einen PC mit Windows Me-Betriebssystem vollständig zu übernehmen. Auslöser ist eine Möglichkeit für einen Buffer-Overflow-Angriff im Windows Helpcenter. Microsoft hat bereits über Technet und seine Security-Seite einen Patch für die Sicherheitslücke bereitgestellt. <a href='http://www.microsoft.com/security/secur ... 03-006.asp' target='_blank'>http://www.microsoft.com/security/secur ... 006.asp</a>

Durch den Ersatz von http:// durch hcp:// können User und Programme URLs direkt im Help- und Support Center ausführen. Ein unchecked Buffer im Handler für hcp ermöglicht einem Angreifer mit einem speziell präparierten Link die Kontrolle über das System zu übernehmen. Die URL kann entweder in eine Webpage eingebettet sein oder dem Opfer per E-Mail zugesandt werden. (Ende)

Quelle: pte
MfG, MoD-Chippy
Nach oben
xxoun
..ist hier angekommen
..ist hier angekommen
Beiträge: 368
Registriert: 5. Mai 2002 12:00
Geschlecht: Männlich

Ungelesener Beitrag von xxoun »

gut zu wissen! bin nämlich im I-net mit ME unterwegs!
Warum gibts eigentlich keine SP für ME etc.?
Nach oben
Antworten

Zurück zu „Chit Chat“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 19 Gäste