guten Tag,
Hannover (vp) – Die Sicherheitsfirma eEye Digital Security hat eine weitere schwerwiegende Sicherheitslücke in der Windows Shell entdeckt. Die Lücke lässt sich durch Links auf nicht mehr installierte Programme ausnutzen.
Die Windows Shell erlaubt es Programmen, eigene URL-Handler zu definieren - etwa "AIM://" für den AOL Instant Messenger. Ist das Programm nicht mehr installiert, geht der Eintrag in der Registry ins Leere und führt zu einem so genannten "Buffer Overflow", der ausgenutzt werden kann. Voraussetzung ist, dass der Benutzer auf den entsprechenden Link klickt.
Ein Sicherheitspatch von Microsoft existiert bereits. Wie der Software-Hersteller schreibt, sind Windows 98, 98 SE, NT 4.0 und Windows 2000 betroffen.
Info
Download
@Heinz_Malcher, zerbrich dir nicht gleich den Kopf darüber ;-))
gruss r.vv
