Bug in ZIP-Routine von Windows XP

Ein Sicherheitsloch bei der Behandlung von ZIP-Archiven, erlaubt es Hackern beliebigen Code auszuführen oder Dateien in Systemordner zu schmuggeln. Entsprechende Patches sind verfügbar.

Windows Me, XP und das Plus!-Pack von Windows 98 enthalten ein Feature, mit dem sich ZIP-Archive wie normale Dateiordner verarbeiten lassen. Allerdings ermöglicht ein ungeprüfter Puffer in der Dekomprimierungs-Routine das Ausführen beliebigen Codes. Um diesen Fehler auszunutzen, muss sich nur eine Datei mit einem speziell angepassten Namen im Archiv befinden. Über diesen Umweg kann ein Hacker eigenen Code ausführen.

Außerdem ist es möglich, dass beim Entpacken über eine spezielle Pfadangabe im Archiv Dateien in beliebige Verzeichnisse platziert werden können - etwa dem Autostart-Ordner.

Ein Patch ist für Windows XP und das Plus!-Pack von Windows 98 per direktem Download erhältlich. Benutzer von Windows Me müssen die Windows-Update-Seite bemühen.

Weitere Informationen zum Bug finden Sie in Microsofts Technet. Auf tecCHANNEL finden zudem einen ausführlichen Bericht über das Servicepack 1 für XP sowie eine Liste aktueller XP-Bugs. (mha)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Bug in ZIP-Routine von Windows XP

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor