Kritischer Patch für Windows XP

Microsoft empfiehlt den Benutzern von Windows XP dringend, einen ungeprüften Speicherbereich mit einem Patch zu reparieren. Ohne Patch besteht die Gefahr, dass ein Angreifer Code seiner Wahl ausführen kann.

Der ungeprüfte Puffer steckt in der Windows Shell. Die Benutzern als Windows-Desktop bekannte Shell beinhaltet diverse Funktionen, etwa zur benutzerdefinierten Gestaltung des Desktops. Eine der Funktionen, die im Hintergrund abläuft, ist das Parsen von Informationen zu einer MP3- oder WMA-Datei.

Fährt ein Benutzer mit der Maus über eine solche Datei, wird die dafür gespeicherte Information (etwa Größe, Interpret) entpackt. Es genügt also, wenn eine Webseite mit einer präparierten MP3- oder WMA-Datei geöffnet ist und der Benutzer die Maus auf die Datei zieht, um den Angriff zu starten. Gleiches geschieht, wenn die Datei lokal gespeichert ist, und das entsprechende Verzeichnis geöffnet wird. Windows XP hält dann die zusätzlichen Informationen der Datei vor, um sie bei Bedarf anzeigen zu können.

Die Lücke kann auch über HTML-Mails genutzt werden, dort aber nur, wenn weder SP1 für Windows XP noch einer der jüngeren Sammel-Patches für den Internet Explorer eingespielt ist. Das entsprechende Bulletin und Links zu den Patches finden Sie hier bei Microsoft. (uba)