Fehler bei Dekompression von .zip-Dateien

4. Oktober 2002, 21:00
1 Posting

Angreifer können Code auf attackiertem Rechner ausführen

Der Softwarekonzern Microsoft warnt User vor einer Sicherheitslücke in Windows XP, ME und 98 mit Plus!-Paket. Diese ermöglicht es Angreifern, die attackierten Systeme zu übernehmen.

Fehler bei Dekompression von .zip-Dateien

Das Sicherheitsbulletin MS02-054 weist auf einen Fehler bei der Dekompression von .zip-Dateien in Windows XP, ME und 98 mit Plus!-Paket hin. In diesen Windows-Versionen lassen sich zip-Files als Folder ansprechen. Durch einen "unchecked" Buffer kann hier ein Angreifer seinen Code auf dem System des Opfers zur Ausführung bringen.(red/pte)

Share if you care.