Microsoft weist in zwei neuen Sicherheits-Bulletins auf Probleme in verschiedenen Windows-Versionen hin. Gleichzeitig stellt der Hersteller Patches bereit, die die Sicherheitslücken schließen sollen.

Windows 98 mit installiertem Plus-Paket, sowie Me und XP sollen von einem Speicherproblem betroffen sein, wenn sich der Nutzer komprimierte Dateien als Verzeichnisse anzeigen lässt. Ein Angreifer könnte mit Hilfe einer entsprechend präparierten Datei, die der Nutzer etwa per E-Mail empfängt oder aus dem Internet herunterlädt, beliebigen Code auf dem betreffenden PC laufen lassen. Allerdings muss der Nutzer die komprimierte Datei auf seinem Rechner speichern.

Mehr Details und den Patch-Download auch für die deutschen Software-Produkte gibt es auf der Microsoft-Website.

Sicherheitsrisiko HTML-Hilfedatei
Als "kritisch" stuft Microsoft gleich zwei Probleme mit HTML-Hilfedateien ein. Zum einen soll es für einen Angreifer mit einer modifizieren HTML-Hilfedatei mit eingebettetem ActiveX-Control möglich sein, lokale Benutzerrechte auf dem angegriffenen PC zu erlangen. Dabei muss der Betroffene lediglich eine präparierte Website besuchen oder eine HTML-Mail öffnen.

Eine zweite Sicherheitslücke schließt Microsoft in komprimierten HTML-Hilfedateien mit der Endung "CHM". Über die in diesen Dateien integrierte Shortcuts könnte ein Angreifer ebenfalls lokale Nutzerrechte auf einem PC bekommen. Ein Update in deutscher Sprache sowie weitere Infos für alle Windows-Versionen ab 98 gibt es auf dieser Website in Microsofts Technet.

http://www.chip.de/news_stories/news...s_8862712.html

So liebe Hacker, hier bekommt ihr nützliche Tips

wird nicht alles zumindest zwischengespeichert?
Huch
gilt das beim öffnen mit WinAce?

Oh ähm coole Sache dieses Forum
thx

weiter so