Sicherheitslücken

Kritische Sicherheitslücken in Windows XP und Chrome

7. Juli 2010, 10:08 Uhr | Bernd Reder

Die IT-Security-Firma Secunia hat massive Sicherheitslöcher in Windows XP und 2000 sowie dem Browser Chrome von Google entdeckt. Secunia zufolge weisen selbst komplett gepatchte Windows-Rechner die Schwachstellen auf.

Als »mäßig kritisch« stuft die dänische Sicherheitsfirma Secunia eine Schwachstelle ein, die Rechner unter Windows 2000 und Windows XP betrifft. Sie betrifft die »Update-Frame-Title-for-Document«-Funktion der CFrameWnd-Klasse in mlc42.dll.

Laut Secunia ermöglicht es die Lücke Angreifern, einen Buffer-Overflow zu provozieren und anschließen eigenen Programmcode auf dem angegriffenen System auszuführen. Problematisch ist, dass die Schwachstelle auch bei Rechnern vorhanden ist, auf denen Anwender alle verfügbaren Windows-Patches installiert hat.

Betroffen sind laut Secunia Windows 2000 Professional SP 4 sowie Windows-XP-Maschinen mit SP 2 und 3. Das Unternehmen schließt nicht aus, dass auch andere Versionen die Schwachstelle aufweisen.

Chrome 5.x gefährdet

Gleich mehrere Löcher, die allerdings als »hoch kritisch« einzustufen sind, weist dagegen Google Browser Chrome auf. Wie Secunia in einem Advisory erläutert, sind die Lücken in der Version 5.x von Chrome enthalten.

Die Analyse ergab, dass gleich mehrere Probleme vorhanden sind, speziell was die Verarbeitung von Bildformaten betrifft. Mithilfe entsprechender Exploits kann ein Angreifer auf den Arbeitsspeicher von Rechnern zugreifen oder diese zum Absturz bringen.

Als Lösung empfiehlt das Unternehmen, schnellstens ein Upgrade auf Chrome 5.0.375.99 durchzuführen.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Microsoft GmbH

Weitere Artikel zu Google Germany GmbH

Matchmaker+