Neue Sicherheitslücke in Windows 2000 und XP entdeckt

12. Juli 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Eine Schwachstelle in Windows 2000 und Windows XP wurde vom Sicherheitsportal Secunia gemeldet. Sie ermöglicht es Angreifern, beliebig Schadcode auf Ihrem System ausführen zu lassen.

Die Sicherheitslücke befindet sich in einer Datei der Visual C++ Runtime. Angreifer können über die fehlerhafte Komponente "mfc42.dll" einen Pufferüberlauf erzeugen und so Schadcode auf Ihrem System ausführen lassen.

Das ist beispielsweise möglich, wenn Sie eine speziell präparierte Datei in dem Programm Powerzip öffnen, da es auf die fehlerhafte Funktion zugreift. Bei welchen anderen Anwendungen das noch der Fall ist, ist bisher noch nicht bekannt.

Definitiv betroffen sind bisher die Windows Versionen 2000 und XP. Ob auch aktuellere Versionen für den Angriff verwundbar sind, steht bisher noch nicht fest, da Microsoft das Problem momentan noch genauer untersucht. Secunia stuft die Gefährlichkeit der Schwachstelle als "mittel" ein.

Da der Support für Windows 2000 und XP SP2 Mitte Juli endet, ist anzunehmen, dass die Lücke für diese Versionen nicht mehr geschlossen wird. Aufgrund des auslaufenden Supports sollten Sie auf eine neuere Windows-Version wechseln. Mit Windows XP SP3 erhalten Sie beispielsweise noch bis April 2014 Sicherheits-Updates von Microsoft.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"