Ein erfolgreicher Angriff könnte sowohl einen Denial of Service als auch eine Rechte-Ausweitung bewirken. Ausgelöst wird der Fehler durch ein falsches Handling innerhalb der GDI-Kernel-Strukturen. Dies lässt sich eventuell ausnutzen, um Speicher zu überschreiben.
Die Schwachstelle ist für die Plattformen Windows XP und 2000 bestätigt. Windows 2003 scheint davon nicht betroffen zu sein. Ein Patch steht derzeit nicht zur Verfügung. Die Sicherheitslücke stufen die Experten als weniger kritisch ein, da sich diese nur von lokalen Anwendern ausnutzen lässt. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |