29.11.2004

WINXP SP2

Sicherheitslücken nach Service-Pack 2

Mutmaßungen, dass auch nach Service-Pack 2 noch zahlreiche Sicherheitslücken in WinXP existieren, bzw. neue entstanden seien bestätigte sich gestern neuerlich.

Die "LongNameVuln" benannte Lücke heisst nach Angaben der "Greyhat"-Gruppe, die schon öfter Bugs des Betriebssystems veröffentlicht hat, eigentlich "Help ActiveX Control Related Topics Local Content Accessing Vulnerability"

Wie man sich über das simple Bewegen eines Objekts auf einer Website - wie beim Online-Gaming üblich - eine Datei einhandeln kann, wird auf der Greyhat-Website [siehe link unten] demonstriert.

Im Posting an die bugtraq-list von Securityfocus.com wurde von den Entdeckern vermerkt, dass die Möglichkeit, selbst-ausführbare Dateien einzuschmuggeln, natürlich bestehe.

Welche XP-Versionen neben der getesteten Home-Ausgabe mit Service-Pack 2 und Internet Explorer 6.0 noch betroffen sein können, wird bald publik sein.

Auf Securityfocus sind seit Oktober 2004 insgesamt vier Sicherheitslücken nach SP2 veröffentlicht worden