Pufferüberlauf in Drag and Zip entdeckt
Über einen Begrenzungsfehler in der Bibliothek CP5DLL32.DLL besteht die Möglichkeit, dass ein Angreifer eigenen Programmcode ins System einschleust, der mit den Rechten des „Drag and Zip“-Benutzers ausgeführt wird. Die Schwachstelle wurde für Version 3.5b bestätigt, weitere Versionen können jedoch ebenfalls von dem Problem betroffen sein. Ein Bugfix lag bei Redaktionsschluss noch nicht vor. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |