Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Network & Solutions
Veröffentlicht am 11.07.2003 10:32:35
Ein unscheinbarer Pufferüberlauf im HTML-Konverter kann beliebigen Code unter Windows 98, 2000, XP und dem sicheren Windows Server 2003 ausführen lassen. Bei der Verarbeitung von Konvertierungsanforderungen durch den HTML-Konverter für Microsoft Windows liegt nun ein Fehler vor, der zu einer „Sicherheitsanfälligkeit“ führt. Eine spezielle Anforderung an den HTML-Konverter kann dazu führen, dass der Konverter aufgrund eines Fehlers im Kontext des momentan angemeldeten Benutzers Code ausführt.
Da diese Funktionalität durch den Internet Explorer genutzt wird, könnte ein Angreifer eine speziell gestaltete Webseite oder HTML-E-Mail erstellen, die dazu führt, dass der HTML-Konverter auf dem System eines Benutzers willkürlichen Code ausführt. Benutzer könnten daher allein durch den Besuch der Website eines Angreifers oder das Öffnen einer Email diesem ermöglichen, die Sicherheitsanfälligkeit ohne weiteren Benutzereingriff auszunutzen.
Der ach so sichere Windows Server 2003 ist von dieser Sicherheitlücke auch betroffen, wenn die verstärkte Sicherheitskonfiguration des Internet Explorers durch den Benutzer deaktiviert wird. Da haben die Entwickler bei der Codereview wohl einen Buffer Overflow übersehen. :(
Betroffene Software:
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition
- Microsoft Windows Me
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0, Terminal Services Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
ONU-Version des Sicherheits-Bulletins
Systemadministratoren-Version des Sicherheits-Bulletins
Martin Leyrer
Ähnliche Artikel
18.03.2003 11:47:42: Sicherheitsloch im IIS 5.0 unter Windows 2000
Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden....
05.03.2003 10:10:12: Macromedia: Sicherheits-Update
Nicht nur Microsoft arbeitet fieberhaft an Sicherheits-Updates. Für seinen Flash-Player hat nun Macromedia ein Update zum Download bereitgestellt....
19.12.2002 11:05:53: Microsoft: Sicherheitsloch durch MP3- und WMA-Files
In Windows XP können modifizierte .MP3- und .WMA-Files genutzt werden um beliebigen Code auf einem anfälligen Rechner auszuführen und sich per eMail verbreiten. Dies hat nun Microsoft verlautbart....
29.03.2002 00:00:00: Sicherheitspatch für Internet Explorer
28 March 2002 Cumulative Patch für den Internet Explorer...
20.03.2002 00:00:00: Sicherheitsloch in zlib
Ein Sicherheitsloch in der zlib Library macht Systeme verwundbar für Angriffe....
13.03.2002 00:00:00: Schweres Sicherheitsloch in PHP
Auch PHP ist nicht frei von Sicherheitslöchern....
22.02.2002 00:00:00: Microsoft: Neue Patches schließen Sicherheitslöcher
Für drei "neue" Sicherheitslücken bietet nun Microsoft passende Patches zum Download an. Die Hintertürchen wurden bis jetzt geheim gehalten....
15.02.2002 00:00:00: Cigital: Sicherheitslücke in .Net-Compiler
Cigital, ein auf Softwaresicherheit spezialisiertes Unternehmen, fand nun ein Sicherheitsloch im Compiler von Visual C++.Net....
21.12.2001 00:00:00: Sicherheitsrisiko: Universal Plug and Play
Das US-Sicherheitsunternehmen eEye Digital Security fand ein Sicherheitsloch in Windows XP, welches durch Universal Plug and Play verurschat wird....
17.12.2001 00:00:00: Microsoft: Sicherheitsupdates für IE
'13 December 2001 Cumulative Patch for IE†flickt schwerwiegende Sicherheitslöcher beim Internet Explorer....
Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden....
05.03.2003 10:10:12: Macromedia: Sicherheits-Update
Nicht nur Microsoft arbeitet fieberhaft an Sicherheits-Updates. Für seinen Flash-Player hat nun Macromedia ein Update zum Download bereitgestellt....
19.12.2002 11:05:53: Microsoft: Sicherheitsloch durch MP3- und WMA-Files
In Windows XP können modifizierte .MP3- und .WMA-Files genutzt werden um beliebigen Code auf einem anfälligen Rechner auszuführen und sich per eMail verbreiten. Dies hat nun Microsoft verlautbart....
29.03.2002 00:00:00: Sicherheitspatch für Internet Explorer
28 March 2002 Cumulative Patch für den Internet Explorer...
20.03.2002 00:00:00: Sicherheitsloch in zlib
Ein Sicherheitsloch in der zlib Library macht Systeme verwundbar für Angriffe....
13.03.2002 00:00:00: Schweres Sicherheitsloch in PHP
Auch PHP ist nicht frei von Sicherheitslöchern....
22.02.2002 00:00:00: Microsoft: Neue Patches schließen Sicherheitslöcher
Für drei "neue" Sicherheitslücken bietet nun Microsoft passende Patches zum Download an. Die Hintertürchen wurden bis jetzt geheim gehalten....
15.02.2002 00:00:00: Cigital: Sicherheitslücke in .Net-Compiler
Cigital, ein auf Softwaresicherheit spezialisiertes Unternehmen, fand nun ein Sicherheitsloch im Compiler von Visual C++.Net....
21.12.2001 00:00:00: Sicherheitsrisiko: Universal Plug and Play
Das US-Sicherheitsunternehmen eEye Digital Security fand ein Sicherheitsloch in Windows XP, welches durch Universal Plug and Play verurschat wird....
17.12.2001 00:00:00: Microsoft: Sicherheitsupdates für IE
'13 December 2001 Cumulative Patch for IE†flickt schwerwiegende Sicherheitslöcher beim Internet Explorer....
« Surfen mit der Playstation 2 · Sicherheitsloch in Windows 98 bis hin zum Windows Server 2003
· MTDGALA 2003 »