Windows NT Bugreport
Neu: Attacke über RTF-Viewer
Microsoft hat in die Windows-Betriebssysteme einen RTF-Viewer integriert, über den Applikationen wie Wordpad und Outlook entsprechende Dateien anzeigen. Bringt ein Angreifer in den Steuerungsblock einer RTF-Datei eine bestimmte Befehlssequenz unter, löst diese einen Pufferüberlauf aus.
Eine auf diese Weise manipulierte E-Mail im RTF-Format kann durchaus einigen Ärger verursachen: Ist die Vorschaufunktion des Mailclients aktiv, stürzt er beim Versuch, die Nachricht anzuzeigen, ab. Auch ein Neustart des Programms hilft nicht, solange es nicht gelingt, die Mail zu löschen oder die Vorschaufunktion abzuschalten.
Datum | 17.01.2000 |
|---|---|
| |
Betrifft | Windows 9x; NT 4.0 S, W |
Wirkung | Programmabsturz bei Anzeige von RTF-Dateien |
Patch | Security Rollup Package |
Abhilfe | Security Rollup Package installieren |
Informationen |