In zwei wichtigen Programmbibliotheken von Windows stecken bislang noch nicht öffentlich bekannte Schwachstellen, die Angreifer ausnutzen könnten. Das Risikopotenzial ist groß, die Möglichkeiten für Angriffe hängen jedoch vom einzelnen Programm ab.
Jonathan Sarba vom GoodFellas Security Research Team hat einen Fehler in den Systembibliotheken mfc24.dll und mfc71.dll entdeckt, der zu einem Speicherüberlauf führen kann.
Das Problem steckt in der Funktion "CFileFind::FindFile()" der beiden MFC-DLLs, die übergebene Parameter nicht sorgfältig genug überprüft. Sie reserviert einen Puffer fester Länge und kopiert den übergebenen Parameter hinein, ohne zu prüfen, ob er hinein passt. Reicht eine Anwendung einen überlangen Parameter an diese Funktion weiter, kann es zu einem Heap-Überlauf kommen und bei einem sorgsam programmierten Exploit kann im Speicher verbliebener Code ausgeführt werden.
http://www.pcwelt.de/start/sicherheit/s ... ews/94200/
Zero-Day-Lücke in der Windows-API
Zurück zu „Aktuelle Warn-/Sicherheitsmeldungen“
Gehe zu
- LIGHTYS PC HILFE FORUM
- ↳ Welcome !
- WINDOWS BETRIEBSSYSTEME
- ↳ News und Informationen ( WINDOWS )
- ↳ DOS/3.x/9x/ME
- ↳ Windows NT/2000
- ↳ Windows XP
- ↳ Windows Vista
- ↳ Windows Server
- ↳ Windows 7
- ↳ Windows 8
- ↳ Windows 10
- ↳ Updates & Patches
- ↳ Tipps & Tricks - Windows
- ↳ Windows 9x
- ↳ Windows 2000/2003/XP
- ↳ Tipps: Windows Vista / Windows 7
- LINUX BETRIEBSSYSTEME
- ↳ News und Informationen ( LINUX )
- ↳ Linux ( Allgemein )
- ↳ Knoppix
- ↳ Suse
- ↳ Ubuntu
- ↳ Tipps & Tricks - Linux
- ↳ Knoppix Tipps
- ↳ Suse Tipps
- ↳ PCLinuxOS Tipps
- HARDWARE
- ↳ News und Informationen ( HARDWARE )
- ↳ Hardware Allgemein
- ↳ Router & Co
- ↳ Treiber ( Allgemein )
- ↳ ATI
- ↳ Creative
- ↳ NVidia
- ↳ PC Empfehlungen
- ↳ Einsteiger/ Office PC
- ↳ Allround PC
- ↳ Gamer/ Highend PC
- ↳ Notebooks
- SOFTWARE
- ↳ News und Informationen ( SOFTWARE )
- ↳ Bildbearbeitung
- ↳ Office
- ↳ LibreOffice / OpenOffice
- ↳ MS-Office
- ↳ Games
- ↳ Games - News
- ↳ Sonstige Software
- ↳ Updates & Patches
- ↳ Tipps & Tricks
- ↳ Software-Empfehlungen
- INTERNET & NETZWERK
- ↳ News und Informationen ( INTERNET & NETZWERK )
- ↳ Antivirus, Malware und Firewalls
- ↳ Browser
- ↳ Firefox
- ↳ Firefox - Erweiterungen
- ↳ Internet Explorer
- ↳ Opera
- ↳ Vivaldi
- ↳ Mailprogramme
- ↳ Messenger
- ↳ AIM
- ↳ ICQ
- ↳ Miranda
- ↳ Pidgin ( GAIM )
- ↳ Skype
- ↳ Trillian
- ↳ Windows Live
- ↳ Internet & Netzwerk
- ↳ Surftipps
- ↳ Webdesign
- ↳ Webseitenvorstellung
- ↳ Sicherheit
- ↳ Forensysteme/-software
- ↳ phpbb
- ↳ phpmyforum
- ↳ Aktuelle Warn-/Sicherheitsmeldungen
- ↳ Linux
- ↳ Windows
- SMARTPHONES & CO
- ↳ Hardware
- ↳ Software
- SONSTIGES
- Download-Archiv
- ↳ Dateien / Tipps und Tricks
- ↳ Software - Archiv