Windows XP Bugs und Fixes
Pufferüberlauf in HyperTerminal
Mit diesem Update schließt Microsoft eine kritische Sicherheitslücke in HyperTerminal. Wie schon so oft, beruht die Lücke auf Begrenzungsfehlern, die in diesem Fall bei der Verarbeitung von HyperTerminal-Session-Dateien und Telnet-URLs auftreten. Ein erfolgreicher externer Angreifer kann diesen Fehler nutzen, um einen Pufferüberlauf (Buffer Overflow) zu verursachen. Dafür muss der Angreifer sein Opfer dazu bringen, eine speziell präparierte HyperTerminal-Session-Datei (Dateiendung: ".ht") zu öffnen oder auf einer Webseite oder einer E-Mail eine speziell präparierte Telnet-URL anzuklicken.
Als erste Vorsichtsmaßnahme empfiehlt Microsoft allen Anwendern dringend, nur Links zu folgen, die aus absolut vertrauenswürdigen Quellen stammen. Außerdem sollten Sie Dateien mit der Endung "ht" nicht öffnen. Aufgrund der schwerwiegenden Folgen dieser Sicherheitslücke empfiehlt Microsoft die sofortige Installation des Updates. Es stellt sicher, dass die Länge einer Nachricht durch HyperTerminal vor der Übergabe an den zugewiesenen Puffer geändert wird.
Datum | 14.12.2004 |
|---|---|
betrifft | Windows XP SP1 und SP2; Windows XP 64-Bit-Edition SP1, Windows XP 64-Bit Edition Version 2003 |
Wirkung | Remote-Code-Ausführung |
Patch | |
Abhilfe | Patch installieren |
Infos |