10.07.2003, 17:10
| # 1 |
 Registriert seit: 20.01.2003 Ort: #partyoncrew
Beiträge: 3.080
| In den Windows Versionen 98 bis 2003.netServer ist eine Sicherheitslücke entdeckt worden, die zu einen Buffer Overflow führen kann, was dazu genutzt werden kann, beliebigen Code auszuführen. Der Konverter ist dafür zuständig, dass Anwender HTML-Dateien anzeigen oder importieren sowie Dokumente als HTML abspeichern können. Die Software enthält nun einen Fehler bei der Behandlung einer Konvertierungsanforderung, die durch Cut & Paste ausgelöst wird. Dazu muss eine speziell formatierte Anforderung in dem zu konvertierenden Dokument enthalten sein. Da der Internet Explorer den HTML-Konverter ebenfalls nutzt, kann ein Angreifer ein solches Dokument dem Anwender entweder über eine E-Mail oder eine Webseite unterjubeln, um dann Code im Sicherheitskontext des Users ausführen zu lassen. Microsoft selbst stuft die Sicherheitslücke als "kritisch" ein, und empfiehlt jedem User sich einen Patch aufzuspielen. Nähre informationen zu dieser Sicherheitslücke sowie den Download des Hotfixes findet ihr imMicrosoft Microsoft Security Bulletin MS03-023 |
 |
28.05.2012, 15:34
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
