THEMEN

erneutes Windows 2000 und XP Sicherheitsloch
Veröffentlicht am Mittwoch, 07.Juli 2010 von Redaktion


Derzeit werden Internet-Nutzer auf deren Rechner Windows 2000 oder XP installiert ist vor einer Sicherheitslücke gewarnt. Potentielle Angreifer können diese Schwachstelle für ihre Zwecke missbrauchen und beliebigen Programmcode auf einen kompromittieren System ausführen.



Derzeit werden Windows 2000 und XP-Nutzer vor einer Schwachstelle in den genannten Microsoft-Betriebssystemen gewarnt. Die Schwachstelle in den Betriebssystemen Windows 2000 Windows XP kann von potentiellen Angreifern ausgenutzt werden um beliebigen Programmcode in ein kompromittiertes System einzuschleusen und auszuführen.

Es wird aktuell bei Golem berichtet, dass der Software-Hersteller Microsoft die Sicherheitslücke gegenwärtig untersucht. Weitere Angaben wurden von dem Software-Hersteller bisher noch nicht gemacht. Von dem Sicherheitsloch ist die Windows-Komponente mfc42.dll betroffen. Potentielle Angreifer können diese Schwachstelle für ihre Zwecke missbrauchen, um darüber einen Buffer Overflow zu erzwingen. Ist diese Attacke gelungen, kann auf dem infiziertem System beliebiger Programmcode ausgeführt werden.

Ob die Sicherheitslücke lediglich Windows 2000 und XP mit Service Pack 2 oder 3 betrifft oder auch neuere Microsoft-Betriebs-Systeme ist bisher noch ungewiss. Die Schwachstelle können Internet-Kriminelle für ihre Zwecke missbrauchen, indem die Angreifer mittels einer eingeschleusten Software Dateien öffnen welche auf die betreffende Windows-Dll Zugriff hat. Momentan ist bereits bekannt, dass es bei Powerzip zu Problemen kommen kann.

Welche weiteren Applikationen gefährdet sind ist gegenwärtig noch ungewiss. Der Computer-Sicherheit-Dienstleister Secunia stuft die Gefahr, welche von dem Sicherheitsloch ausgeht, als Mittelhoch ein. Internet-Nutzer die sich über die Schwachstelle in Windows 2000 und Windows XP mit Service Pack 2 oder 3 informieren möchten können dieses in dem Secunia Sicherheitsportal tun. Wie bereist erwähnt, die Sicherheitslücke ist bei Microsoft bekannt und der Redmonder Software-Hersteller untersucht die Schwachstelle.

Da der Update Support für Windows 2000 in wenigen Tagen endet könnte es sein, dass diese Schwachstelle für Nutzer von Windows 2000 nicht mehr geschlossen wird und somit permanent offen bleibt.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Micro World
bestes Anti Virus Programm