Categories: SoftwareUnternehmen

Microsoft stopft kritisches Loch in Windows

Microsoft hat am gestrigen Mittwoch drei weitere Sicherheitslöcher in Windows gestopft. Eines davon bezeichnete der Redmonder Riese als „kritisch“: Angreifer hätten die Möglichkeit gehabt, unautorisierten Code auf dem Rechner des Opfers zum Laufen zu bringen.

Konkret handelt es sich dabei um ein Buffer Overrun Leck: Betroffen war der HTML-Converter in Windows. Mittels spezieller Websites oder HTML-Mails sei es theoretisch möglich gewesen, dem Opfer ohne sein Wissen den gefährlichen Code unterzuschieben. Kritisch sei das Loch vor allem deshalb, weil es ohne jedes Zutun des Opfers ausgenutzt werden konnte.

Betroffen sind laut Microsoft die Betriebssysteme Windows XP, Windows 2000, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT 4.0 Server and Windows Server 2003. Gegen das Loch hat Microsoft inzwischen ein Patch veröffentlicht.

„Wir empfehlen jedem Windows-User, dieses Patch aufzuspielen“, rät Stephen Toulouse vom Microsoft Security Response Center. Von der Lücke habe man Wind bekommen, nachdem Sie in einschlägigen Mailinglisten diskutiert worden war. Man sei „schon enttäuscht, dass der Entdecker das Loch nicht direkt an Microsoft gemeldet hat“, so Toulouse weiter. Man habe so schnell wie möglich das Patch erstellt.

Die beiden anderen Lücken wurden auf den Status „wichtig“ gestellt. Das erste betrifft ein weiteres Buffer Overrun Problem in Windows NT, Windows 2000 Server und Windows XP. Das andere betrifft eine Lücke im Utility Manager von Windows 2000: User hätten so die Möglichkeit gehabt, ihren eigenen Status im System zu ändern, also beispielsweise Administratorenrechte zu erlangen.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

16 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

16 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago