04.10.2002 Sicherheitslücken: Microsoft mit Windows-Patches

Dieses Thema im Forum "Sicherheit (Viren, Trojaner, Spyware, usw.)" wurde erstellt von CHIP Virenpolizei, 9. Okt. 2002.

  1. CHIP Virenpolizei

    CHIP Virenpolizei New Member

    Microsoft weist in zwei neuen Sicherheits-Bulletins auf Probleme in verschiedenen Windows-Versionen hin. Gleichzeitig stellt der Hersteller Patches bereit, die die Sicherheitslücken schließen sollen.

    Windows 98 mit installiertem Plus-Paket, sowie Me und XP sollen von einem Speicherproblem betroffen sein, wenn sich der Nutzer komprimierte Dateien als Verzeichnisse anzeigen lässt. Ein Angreifer könnte mit Hilfe einer entsprechend präparierten Datei, die der Nutzer etwa per E-Mail empfängt oder aus dem Internet herunterlädt, beliebigen Code auf dem betreffenden PC laufen lassen. Allerdings muss der Nutzer die komprimierte Datei auf seinem Rechner speichern.

    Mehr Details und den Patch-Download auch für die deutschen Software-Produkte gibt es auf der Microsoft-Website.

    Sicherheitsrisiko HTML-Hilfedatei
    Als "kritisch" stuft Microsoft gleich zwei Probleme mit HTML-Hilfedateien ein. Zum einen soll es für einen Angreifer mit einer modifizieren HTML-Hilfedatei mit eingebettetem ActiveX-Control möglich sein, lokale Benutzerrechte auf dem angegriffenen PC zu erlangen. Dabei muss der Betroffene lediglich eine präparierte Website besuchen oder eine HTML-Mail öffnen.

    Eine zweite Sicherheitslücke schließt Microsoft in komprimierten HTML-Hilfedateien mit der Endung "CHM". Über die in diesen Dateien integrierte Shortcuts könnte ein Angreifer ebenfalls lokale Nutzerrechte auf einem PC bekommen. Ein Update in deutscher Sprache sowie weitere Infos für alle Windows-Versionen ab 98 gibt es auf dieser Website in Microsofts Technet.

    http://www.chip.de/news_stories/news_stories_8862712.html
     
  2. GrimHunter

    GrimHunter New Member

    So liebe Hacker, hier bekommt ihr nützliche Tips :lol:

    wird nicht alles zumindest zwischengespeichert?
    Huch
    gilt das beim öffnen mit WinAce?

    Oh ähm coole Sache dieses Forum
    thx

    weiter so
     

Diese Seite empfehlen