Windows XP Bugs und Fixes
Neu: Kritische Lücke im Microsoft-Farbverwaltungsmodul
Ein ungeprüfter Puffer ist der Grund für eine kritische Sicherheitslücke, die diesmal im Farbverwaltungsmodul auftritt. Der Fehler wird durch eine fehlerhafte Überprüfung von ICC-Profilformat-Tags (ICC = International Color Consortium) verursacht. Ein erfolgreicher externer Angreifer kann diese Lücke nutzen, um mit relativ geringem Aufwand im schlimmsten Fall die vollständige Kontrolle über das betroffene System zu erlangen. Der Hacker muss sein Opfer lediglich dazu bringen ein speziell manipuliertes Bild, etwa auf einer Website oder in einer E-Mail zu betrachten.
Der mögliche Schaden ist abhängig von den Rechten mit denen das Opfer angemeldet ist. Als erste Schutzmaßnahmen empfiehlt es sich daher, Accounts für die tägliche Arbeit nur mit eingeschränkten Rechten auszustatten. Besuchen Sie nur absolut vertrauenswürdige Websites und öffnen Sie nur E-Mails von vertrauenswürdigen Quellen. Um die Lücke zu beseitigen empfiehlt Microsoft die sofortige Installation des bereitgestellten Updates. Es gewährleistet, dass das Microsoft-Farbverwaltungsmodul die ICC-Profilformat-Tags vor der Weitergabe an den zugewiesenen Puffer korrekt überprüft.
Datum | 12.07.2005 |
|---|---|
Betrifft | Windows 2000 SP4, Windows XP SP1 und SP2, Windows XP Professional x64 Edition, Windows Server 2003 und Windows Server 2003 SP1, Windows Server 2003 für Itanium-basierte Systeme und Windows Server 2003 mit SP1 für Itanium-basierte Systeme, Windows Server 2003 x64 Edition |
Wirkung | Remote-Code-Ausführung |
Patch | |
Abhilfe | Patch installieren |
Infos |