clickfish
kennt sich schon aus
Windows-Schwachstelle betrifft animierte Cursor / inoffizieller Patch
Microsoft berichtet in einem englischen Sicherheitsbulletin über eine Schwachstelle in allen Windows-Versionen,
wenn ein animierter Cursor (.ani) verwendet wird.
Um die Schwachstelle ausnutzen zu können, müssen Anwender auf eine manipulierte
Webseite gelockt oder dazu gebracht werden, eine E-Mail im HTML-Format zu öffnen.
Nähere Angaben macht Microsoft nicht - ebenso ist nicht bekannt, ob und wann
das Problem behoben wird.
Wie die PC-Welt berichtet, gibt es jedoch einen inoffiziellen Patch:
Patch-Info und Download:
eEye Digital Security - Research
Microsoft berichtet in einem englischen Sicherheitsbulletin über eine Schwachstelle in allen Windows-Versionen,
wenn ein animierter Cursor (.ani) verwendet wird.
Um die Schwachstelle ausnutzen zu können, müssen Anwender auf eine manipulierte
Webseite gelockt oder dazu gebracht werden, eine E-Mail im HTML-Format zu öffnen.
Nähere Angaben macht Microsoft nicht - ebenso ist nicht bekannt, ob und wann
das Problem behoben wird.
Wie die PC-Welt berichtet, gibt es jedoch einen inoffiziellen Patch:
PC-Welt schrieb:Eeye Digital Security hat - wie schon in der Vergangenheit bei anderen Lücken in Microsoft-Produkten praktiziert - einen inoffiziellen Patch herausgebracht, um die Schwachstelle in Zusammenhang mit Windows Animated Cursors zu schließen.
Patch-Info und Download:
eEye Digital Security - Research