Microsoft untersucht Cursor-Schwachstelle (2 April 2007/16:20:19) Der Softwareanbieter Microsoft untersucht nach eigenen Aussagen Berichte über mögliche Angriffe unter Ausnutzung einer vor kurzem öffentlich bekannt gewordenen Sicherheitslücke rund um .ani-Files [animierte Windows-Cursor].
Durch eigens modifizierte Files, die mittels Websites oder E-Mails in Umlauf gebracht werden, können Angreifer eigenen Code auf den Rechner des Nutzers schleusen. Microsoft will im Rahmen seines monatlichen Patchtages ein Update zum Schließen der Lücke herausbringen, der hauseigene Scanner Live OneCare soll laut Microsoft darüber eingeschleusten möglichen Schadcode bereits erkennen können. Update: Entgegen bisherigen Gewohnheiten schließt Microsoft die Sicherheitslücke bei .ani-Files mit einem eigenen Patch. Üblicherweise liefert der Software-Anbieter seine Patches ein Mal im Monat aus, doch eine aktuelle Sicherheitslücke um animierte Windows-Cursor hat nun doch zu einem "Zwischenpatch" geführt. Update: Das Update kann auf Systemen mit Realtek-Soundchip und installierter Realtek-Software nach einem Neustart zu Fehlermeldungen führen, dass eine Bibliothek im Speicher verschoben wurde; auch die Steuersoftware Elster macht auf einzelnen Systemen nach dme Update Probleme. Für betroffene Nutzer stellt Microsoft inzwischen einen weiteren Patch (deutsche Übersetzung) bereit, der das Problem beseitigt. Der Patch soll nicht nur bei den Realtek-Problemen, sondern auch bei den Schwierigkeiten mit der Elster-Software zur elektronischen Steuererklärung Abhilfe schaffen. |
https://ress.at/microsoft-untersucht-cursorschwachstelle-news02042007162019.html
© by RessServerWorks, 2024