« Mein neues Spielzeug | Hauptseite | Die persönliche Startseite »
Mittwoch, 20 April, 2005
Voransicht des Windows Explorer führt eingeschleusten Code aus
Die Sicherheitsspezialisten von GreyMagic haben eine Schwachstelle im Windows Explorer unter Windows 2000 entdeckt, mit der Angreifer über präparierte Dateien eigenen Code auf dem System eines Opfers ausführen können. Dazu muss die Datei selbst nicht ausführbar sein, sie muss auch keinen Buffer Overflow ausnutzen. Auch ist es nicht erforderlich, sie mit einer Anwendung zu öffnen. Es genügt die Voranschau im Windows Explorer, sofern dieser für die Darstellung im Web-Mode konfiguriert ist.
... mehr bei Heise Online
