Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Windows-Schwachstelle betrifft animierte Cursor / inoffizieller Patch

clickfish

clickfish

kennt sich schon aus
Windows-Schwachstelle betrifft animierte Cursor / inoffizieller Patch

Microsoft berichtet in einem englischen Sicherheitsbulletin über eine Schwachstelle in allen Windows-Versionen,
wenn ein animierter Cursor (.ani) verwendet wird.
Um die Schwachstelle ausnutzen zu können, müssen Anwender auf eine manipulierte
Webseite gelockt oder dazu gebracht werden, eine E-Mail im HTML-Format zu öffnen.

Nähere Angaben macht Microsoft nicht - ebenso ist nicht bekannt, ob und wann
das Problem behoben wird.

Wie die PC-Welt berichtet, gibt es jedoch einen inoffiziellen Patch:
PC-Welt schrieb:
Eeye Digital Security hat - wie schon in der Vergangenheit bei anderen Lücken in Microsoft-Produkten praktiziert - einen inoffiziellen Patch herausgebracht, um die Schwachstelle in Zusammenhang mit Windows Animated Cursors zu schließen.
Zum Vergrößern anklicken....


Patch-Info und Download:
eEye Digital Security - Research
 
Anzeige
lullabyofdeath schrieb:
Ist es ratsam den inoffiziellen Patch runterzuladen und zu installieren?
Zum Vergrößern anklicken....
Ehrlich gesagt weiß ich es nicht, ein Fehler kann es bestimmt nicht sein. Kommt auch immer darauf an, auf welchen Seiten man herumsurft und welche Mails man in der HTML-Ansicht aufmacht.
Ich persönlich warte allerdings auf den offiziellen Patch von Microsoft, ich denke, dass dieser noch vor dem Patch-Day (10.04) kommt.

Übrigens, Firefox ist in oben genannten Fall auch keine Lösung, da sich herausgestellt hat, dass dieser für die Schwachstelle genauso anfällig ist.

Gruß,

Arno
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben