Neue kritische Lücke in Windows wird bereits aktiv ausgenutzt

18. August 2008, 14:18
12 Postings

Über NSLookup.exe lässt sich Schadcode einschmuggeln und zur Ausführung bringen - Microsoft untersucht Problem

Der Sicherheitsexperte Javier Sanchez hat eine neue, kritische Lücke in Windows entdeckt, die laut Security Focus bereits aktiv ausgenutzt wird. Über ein Problem in NSLookup.exe lässt sich Schadcode einschmuggeln und zur Ausführung bringen.

Hintergrund

NSLookup.exe dient üblicherweise dazu mehr Informationen zu Name-Servern zu erlangen. Das jetzige Problem lässt sich laut dem Bericht zumindest unter Windows XP SP2 nachweisen, offenbar sind aber auch andere zahlreiche andere Windows-Releases davon betroffen.

Reaktion

Bei Microsoft untersucht man nach eigenen Angaben das Problem derzeit noch. Wann mit einem Patch gerechnet werden kann, ist derzeit entsprechend noch völlig offen. (red)

Share if you care.