Schöne Bescherung: Exploits für Windows-Sicherheitslücke veröffentlicht

BetriebssystemSicherheitSicherheitsmanagementWorkspace

Gleich vier neue Schwachstellen will das chinesische Sicherheitsunternehmen VenusTech in Windows gefunden haben. Details darüber hat sie bereits in einem Internet-Forum veröffentlicht.

Ausgerechnet in der Weihnachtswoche sind neue Lücken bei
Windows
bekannt geworden: Vier Schwachstellen hat laut Sydney Morning Herald die chinesische Sicherheitsfirma
Venus Tech
bekanntgegeben.

Eine davon, von der das Hilfe-System von Windows betroffen ist, kann sogar auf Systemen gefunden werden, die mit dem Service Pack 2 für Windows XP gepatched wurden. Die anderen Lücken betreffen Systeme, die Windows NT, 2000 oder XP mit Service Pack 1 benutzen. Neben dem Fehler im Hilfe-System soll sich ein weiterer in der Library befinden, die Bilder lädt. Die restlichen beiden betreffen das Kernel und die Dateien für den animierten Cursor (ANI-Dateien). Eine spezielle ANI-Datei auf einer HTML-Seite oder in einer E-Mail soll das angegriffenen System zum Absturz bringen können.

Da sich derzeit viele Sicherheitsexperten im Urlaub befinden, ist laut
Symantec
unklar, wann ein Patch verfügbar ist. Es wird empfohlen, alle System auf SP2 zu patchen, keine E-Mail von unbekannten Absendern zu öffnen und Websites mit unklarem Ursprung zu vermeiden. (dj/ah)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen