Gefährliche Lücke in Microsofts Windows XP (Software)

Martin Vogel ⌂ @, Dortmund / Bochum, Mon, 27.09.2004, 10:43 (vor 7122 Tagen)

Microsoft-Windows-XP-Anwender (diesmal alle, nicht nur die Kummer gewohnten Microsoft-Internet-Explorer-Benutzer) sind von einer gefährlichen Sicherheitslücke bedroht.

Der nebulöse Blähworttext "Durch das GDI+-Sicherheitsupdate für September 2004 werden neu erkannte Probleme bei der Verarbeitungstechnologie für JPEG-Dateien behoben" auf der Microsoft-Windows-Sicherheitsupdateseite geht mit keinem Wort darauf ein, was das Problem bei der "Verarbeitungstechnologie" ist: Microsoft Windows XP ist in der Lage, bei der Anzeige manipulierter JPEG-Dateien so außer Kontrolle zu geraten, dass es versucht, Teile der Bilddaten als Programm auszuführen.

Dieser Fehler ist so zuverlässig reproduzierbar, dass es inzwischen ein Baukastenprogramm zur Erstellung von JPEG-Dateien gibt, die eine beliebige Programmdatei aus dem Internet herunterladen und auf dem Windows-PC des ungeschützten Anwenders ausführen.

Betroffen sind anscheinend alle aktuellen Microsoft-Windows-Programme, die in der Lage sind, JPEG-Grafiken anzuzeigen. Im einzelnen aufgeführt werden:

- Microsoft Windows XP
- Microsoft Windows XP Service Pack 1 (SP1)
- Microsoft Windows Server 2003
- Microsoft Internet Explorer 6 SP1
- Microsoft Word 2002
- Microsoft Excel 2002
- Microsoft Outlook 2002
- Microsoft PowerPoint 2002
- Microsoft FrontPage 2002
- Microsoft Publisher 2002
- Microsoft Word 2003
- Microsoft Excel 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003
- Microsoft FrontPage 2003
- Microsoft Publisher 2003
- Microsoft InfoPath 2003
- Microsoft OneNote 2003
- Microsoft Digital Image Pro 7.0
- Microsoft Digital Image Pro 9
- Microsoft Digital Image Suite 9
- Microsoft Greetings 2002
- Microsoft Picture It! 2002 (alle Versionen)
- Microsoft Picture It! 7.0 (alle Versionen)
- Microsoft Picture It! 9 (alle Versionen einschließlich Picture It! Library)
- Microsoft Producer für PowerPoint (alle Versionen)
- Microsoft Project 2002 SP1 (alle Versionen)
- Microsoft Project 2003 (alle Versionen)
- Microsoft Visio 2002 SP2 (alle Versionen)
- Microsoft Visio 2003 (alle Versionen)
- Microsoft Visual Basic .NET Standard 2002
- Microsoft Visual C# .NET Standard 2002
- Microsoft Visual C++ .NET Standard 2002
- Microsoft Visual Basic .NET Standard 2003
- Microsoft Visual C# .NET Standard 2003
- Microsoft Visual C++ .NET Standard 2003
- Microsoft Visual J# .NET Standard 2003
- Microsoft .NET Framework 1.0 SP2
- Microsoft .NET Framework 1.0 SDK SP2
- Microsoft .NET Framework 1.1
- Microsoft Platform SDK Redistributable: GDI+

Es ist damit zu rechnen, dass es in den nächsten Tagen zu einem Massenbefall von Microsoft-Windows-Systemen kommen wird.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python


gesamter Thread:

 RSS-Feed dieser Diskussion

powered by my little forum