Neue Sicherheitslücke in Windows XP

Alt 19.12.2002, 23:21   # 1
delforcer
...ist anders...
 
Benutzerbild von delforcer
 
Registriert seit: 05.10.2002
Beiträge: 6.103
Neue Sicherheitslücke in Windows XP

Unchecked Buffer bei MP3- und WMA-Dateien

Wieder einmal warnt Microsoft vor einem möglichen Pufferüberlauf in einem seiner Betriebssysteme. Diesmal hat es Windows XP erwischt. Durch die Schwachstelle kann ein Angreifer seinen Programmcode auf einem Windows- Rechner ausführen. Die Redmonder Softwareschmiede stuft das Risiko als "kritisch" ein und rät zum sofortigen Aufspielen des zum Download bereit gestellten Patches.

Wieder einmal warnt Microsoft vor einem möglichen Pufferüberlauf in einem seiner Betriebssysteme. Diesmal hat es Windows XP erwischt. Durch die Schwachstelle kann ein Angreifer seinen Programmcode auf einem Windows- Rechner ausführen. Die Redmonder Softwareschmiede stuft das Risiko als "kritisch" ein und rät zum sofortigen Aufspielen des zum Download bereit gestellten Patches.

Der ungeprüffte Puffer (unchecked buffer) steckt in der Windows-Shell in Zusammenhang mit der automatischen Ausführung von Dateiattributen bei Audio-Dateien. Die Shell liest zum Beispiel sofort Informationen von einer Datei ein, sobald ein Anwender den Zeiger seiner PC-Maus über ein Dateicon zieht.

Dies kann ein Angreifer ausnutzen und einen Pufferüberlauf (buffer overflow) in Windows verursachen. Dazu muss er eine manipulierte MP3- oder eine WMA- Datei erstellen und auf einer Website, oder in einem Netzwerk bereit stellen, oder seinem Opfer per HTML-Mail zusenden.


dies war nur ein kleiner auszug. wer alles lesen moechte kann es HIER nachlesen.

gefunden bei [Kein Bild? Bitte lesen!]

quelle: © PC Welt 2002, gefunden bei freenet.de
[Kein Bild? Bitte lesen!]

NA JA...

del
  Mit Zitat antworten
Alt 19.12.2002, 23:21 # --
netzwelt.de
 
Benutzerbild von netzwelt.de
 
 
 
   
Alt 08.03.2003, 22:29   # 2
Benjo
 
Registriert seit: 05.01.2003
Beiträge: 407
Habe heute gehört, dass Microsoft absichtlich Fehler in Windows einbaut, damit man die Zusatzsoftware kauft.
  Mit Zitat antworten
Alt 08.03.2003, 22:39   # 3
hyrican
 
Benutzerbild von hyrican
 
Registriert seit: 19.10.2002
Beiträge: 3.109
Absichtlich Fehler einbauen?Damit die ganze Welt über das "sichere" Windows lacht?Unwarscheinlich.Außerdem sind die Patches kostenlos.Wär ja auch noch schöner wenn man für Fehler die die Windows-Programmierer gemacht haben extra zahlen soll.
Was es doch alles für Gerüchte gibt tztztz.

hyrican
  Mit Zitat antworten
Alt 08.03.2003, 23:04   # 4
SUPN103STE
 
Registriert seit: 05.01.2003
Beiträge: 221
Hi.

Was passiert den, wenn der Overflow passiert?

Weiter ist das doch ein einfacher Weg, um sich gegen Raubkopierer zur Wehr zu setzen.

Hast du dein XP gekauft, kannst du diese Lücke schließen.
Hast du dein XP aber nur 'besorgt', wirst du dich streuben, einen Patch bei 'Mami' abzuholen, da MS bestimmt nicht ohne Kennung den Patch rausgibt (würde ich mal so machen).

SUPN103STE
  Mit Zitat antworten
Alt 08.03.2003, 23:20   # 5
hyrican
 
Benutzerbild von hyrican
 
Registriert seit: 19.10.2002
Beiträge: 3.109
@Supn
Man kann Updates auch manuell aufspielen ohne das Microsoft Daten von dir bekommt.Es gibt sie meist ein paar Tage später auf ner Menge Heft-CDs von Computerzeitschriften*grins*.
Was den Buffer-Overflow angeht hab ich wenig Ahnung aber ich glaub ein Angreifer kann dann "beliebigen Code" ausführen.

Und bevor jetzt alles in Panik ausbricht weil die Meldung wieder nach oben geholt wurde-dieser Thread wurde im Dezember erstellt,regelmäßige Besucher der Windows-Update-Seite ham den Patch schon drauf.

hyrican
  Mit Zitat antworten
Alt 08.03.2003, 23:26   # 6
Benjo
 
Registriert seit: 05.01.2003
Beiträge: 407
Du redest meistens nicht auf meinem Niveau. Was ist ein Overflow?

Aber kann doch sein, dass Microsoft extra Fehler einbaut. Ist klar, dass die die in den Patches dann nicht wieder weg machen. Vielleicht haben die Windows auch nur so programmiert, dass es schwerer zu Handhaben ist.

Es gibt ja viele Programme, die einem helfen solllen Windows besser verstehen zu können.

Ist nicht so, dass ich die Patches nicht bekommen würde, ich habe orginal Windows.
  Mit Zitat antworten
Alt 08.03.2003, 23:37   # 7
hyrican
 
Benutzerbild von hyrican
 
Registriert seit: 19.10.2002
Beiträge: 3.109
Buffer-Overflow bedeutet Pufferüberlauf.
Jetzt muß ich aber doch über deine Naivität schmunzeln.Oft finden nämlich nicht die Microsoftler die kritischen Fehler sondern Fremdfirmen.Die prüfen das natürlich hinterher wieder ob der Fehler auch wirklich weg ist.Da kann Microsoft nich bescheißen.
Und die meisten guten Programme um Windows zu verbessern sind Freeware.Für Windows-infos(also das Verstehen von Windows) gibts das Internet und das kostet auch kein Extrageld(vorausgesetzt du fängst dir keinen Dialer ein*grins*).

hyrican
  Mit Zitat antworten
Alt 09.03.2003, 16:19   # 8
delforcer
...ist anders...
Threadstarter
 
Benutzerbild von delforcer
 
Registriert seit: 05.10.2002
Beiträge: 6.103
na mal ganz ruhig.
fehler einbauen und sonstiges, nein. keine sorge.
jedes system ist angreifbar, wobei ich sagen muss opernBSD hat mittlerweile 7 jahre ungehackt ueberstanden, respakt!!!
aber systeme sind von menschen gemacht, und menschen machen fehler. daher koennen auch menschen, die produkte von menschen beispielsweise hacken oder eben lecken finden. die jedes system hat.
bei MS liegt das problem auch noch mit woanders. das system ist fuer alle gemacht, die keinen großen plan haben. also benutzerfreundlichkeit. ja und daher kommen auch viele probleme.
na ja und so weiter...

del

FTF

*es ist alles noch okay, solange palladium nicht standart ist!*
  Mit Zitat antworten

Alt 19.04.2014, 06:25 # --
News Flash
 
Benutzerbild von News Flash
 
 
 
   
Alt 19.04.2014, 06:25 # --
netzwelt.de
 
Benutzerbild von netzwelt.de
 
 
 
   
Antwort
Themen-Optionen



Alle Zeitangaben in WEZ +1. Es ist jetzt 05:25 Uhr.