Neue Sicherheitslücke in Windows 2000 und XP entdeckt
Eine Schwachstelle in Windows 2000 und Windows XP wurde vom Sicherheitsportal Secunia gemeldet. Sie ermöglicht es Angreifern, beliebig Schadcode auf Ihrem System ausführen zu lassen.
Die Sicherheitslücke befindet sich in einer Datei der Visual C++ Runtime. Angreifer können über die fehlerhafte Komponente "mfc42.dll" einen Pufferüberlauf erzeugen und so Schadcode auf Ihrem System ausführen lassen.
Das ist beispielsweise möglich, wenn Sie eine speziell präparierte Datei in dem Programm Powerzip öffnen, da es auf die fehlerhafte Funktion zugreift. Bei welchen anderen Anwendungen das noch der Fall ist, ist bisher noch nicht bekannt.
Definitiv betroffen sind bisher die Windows Versionen 2000 und XP. Ob auch aktuellere Versionen für den Angriff verwundbar sind, steht bisher noch nicht fest, da Microsoft das Problem momentan noch genauer untersucht. Secunia stuft die Gefährlichkeit der Schwachstelle als "mittel" ein.
Da der Support für Windows 2000 und XP SP2 Mitte Juli endet, ist anzunehmen, dass die Lücke für diese Versionen nicht mehr geschlossen wird. Aufgrund des auslaufenden Supports sollten Sie auf eine neuere Windows-Version wechseln. Mit Windows XP SP3 erhalten Sie beispielsweise noch bis April 2014 Sicherheits-Updates von Microsoft.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
