Neue Schwachstelle im Faxdienst von Windows entdeckt

28. Dezember 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Im Windows Fax Cover Page Editor findet sich eine Schwachstelle, die Angreifern das Ausführen von eigenem Code ermöglicht.

Dafür müssen sie Sie jedoch dazu bringen, eine präparierte ".cov"-Datei zu öffnen. Außerdem gelingt der Angriff nur, wenn auf Ihrem Rechner die "Fax Services" bzw. "Windows Fax and Scan" installiert sind.

Von der Schwachstelle betroffen sind laut Secunia die folgenden Betriebssysteme:

  • Microsoft Windows 7
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Storage Server 2003
  • Microsoft Windows Vista
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional

Ein Sicherheits-Update, mit dem Sie die Schwachstelle schließen können, existiert bisher nicht. Wenn Sie die Faxdienste installiert haben, müssen Sie daher vorerst selbst darauf achten, dass Sie keine ".cov"-Dateien öffnen, die Sie aus potenziell gefährlichen Quellen (z.B. von einem unbekannten E-Mail-Absender) erhalten.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"