Schöne Bescherung: Exploits für Windows-Sicherheitslücke veröffentlicht

Manfred Kohlen,
BetriebssystemSicherheitSicherheitsmanagementWorkspace

Ausgerechnet in der Weihnachtswoche sind neue Lücken bei
Windows bekannt geworden: Vier Schwachstellen hat laut Sydney Morning Herald die chinesische Sicherheitsfirma
Venus Tech bekanntgegeben.

Eine davon, von der das Hilfe-System von Windows betroffen ist, kann sogar auf Systemen gefunden werden, die mit dem Service Pack 2 für Windows XP gepatched wurden. Die anderen Lücken betreffen Systeme, die Windows NT, 2000 oder XP mit Service Pack 1 benutzen. Neben dem Fehler im Hilfe-System soll sich ein weiterer in der Library befinden, die Bilder lädt. Die restlichen beiden betreffen das Kernel und die Dateien für den animierten Cursor (ANI-Dateien). Eine spezielle ANI-Datei auf einer HTML-Seite oder in einer E-Mail soll das angegriffenen System zum Absturz bringen können.

Da sich derzeit viele Sicherheitsexperten im Urlaub befinden, ist laut
Symantec unklar, wann ein Patch verfügbar ist. Es wird empfohlen, alle System auf SP2 zu patchen, keine E-Mail von unbekannten Absendern zu öffnen und Websites mit unklarem Ursprung zu vermeiden. (dj/ah)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen