Hochkritische GDI Sicherheitslücken geschlossen

Mit dem jüngsten Patchday schließt Microsoft zwei hochkritische Sicherheitslücken in der Windows GDI, die die Einspeisung von beliebigen Schadcode ermöglichen.

Nach einem Bericht von Secunia sind folgende Versionen von Windows betroffen:

  • Windows XP Home und Professional

  • Windows Vista

  • Windows 2000 Server (in allen Varianten)

  • Windows 2003 Server (in allen Varianten)

  • Windows Storage Server 2003

Die Sicherheitslücken entstehen bei der Verarbeitung von Grafikdateien im EMF- und WMF-Format und ermöglichen einen Heap- sowie Stack-basierten Pufferüberlauf. Angreifer, die die Kopfzeilen dieser Grafikdateien entsprechend manipulieren, können beliebigen Schadcode in betroffene Systeme einspeisen. Die Sicherheitslücke wird aktiv für Angriffe missbraucht; der Patch sollte daher so schnell wie möglich eingespielt werden. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner