News 17.02.2004, 14:00 Uhr

Erstes Leck im gestohlenen Windows-Code entdeckt

Auf der Sicherheits-Mailinglist Full Disclosure ist bereits eine Meldung aufgetaucht, die eine Schwachstelle im «entwischten» Windows-Quellcode beschreibt.
Wie Sicherheitsexperten befürchteten, machten sich schon kurz nach der illegalen Veröffentlichung des Windows-Quellcode zahlreiche Neugierige daran, diesen auf Schwachstellen hin zu analysieren. Auf der bekannten Sicherheits-Mailingliste Full Disclosure [1] findet sich bereits die erste Beschreibung einer Schwachstelle. Sie betrifft den Internet Explorer 5 und verschiedene Versionen von Outlook Express. Ein Bitmap-Bild kann so manipuliert werden, dass die beiden Programme beim Öffnen desselbigen abstürzen und sich beliebiger Code auf dem System ausführen lässt.
Glücklicherweise hat Microsoft das Problem nach eigenen Angaben bereits früher entdeckt und in der neusten Version des Internet Explorer behoben [2].


Kommentare

Es sind keine Kommentare vorhanden.