Sicherheitslücken nach Service-Pack 2
Mutmaßungen, dass auch nach Service-Pack 2 noch zahlreiche Sicherheitslücken in WinXP existieren, bzw. neue entstanden seien bestätigte sich gestern neuerlich.
Die "LongNameVuln" benannte Lücke heisst nach Angaben der "Greyhat"-Gruppe, die schon öfter Bugs des Betriebssystems veröffentlicht hat, eigentlich "Help ActiveX Control Related Topics Local Content Accessing Vulnerability"
Wie man sich über das simple Bewegen eines Objekts auf einer Website - wie beim Online-Gaming üblich - eine Datei einhandeln kann, wird auf der Greyhat-Website [siehe link unten] demonstriert.
Im Posting an die bugtraq-list von Securityfocus.com wurde von den Entdeckern vermerkt, dass die Möglichkeit, selbst-ausführbare Dateien einzuschmuggeln, natürlich bestehe.
Mit dem Ende August auch für Enduser freigegebenen Service Pack 2 wurden nach Angaben von Microsoft insgesamt 870 sicherheitsrelevante Programmierfehler eliminiert.
Allein das Enduser-Paket umfasste 80 MB.Welche XP-Versionen neben der getesteten Home-Ausgabe mit Service-Pack 2 und Internet Explorer 6.0 noch betroffen sein können, wird bald publik sein.
Auf Securityfocus sind seit Oktober 2004 insgesamt vier Sicherheitslücken nach SP2 veröffentlicht worden
Obacht, bevor man klickt
Wer eine Karotte mit dem Mauszeiger über den Bildrand zieht, lädt
- wenigsten bei Home Edition SP2] automatisch und unsichtbar eine
Datei in das Verzeichnis PCHealth in C:\windows. Die wiederum
generiert eine andere, namens greyhats.hta, die nicht ausführbar
ist.
Die Demonstration von "LongNameVuln"
Die Liste der Löcher
