Microsoft warnt vor Sicherheitslücke in Windows XP

panzerknackerDer Sicherheitsdienstleister FireEye hat einen neuen Zero-Day-Exploit entdeckt. Mit Hilfe von speziell präparierten PDF-Dateien kann sich dami ein Schadprogramm unter Windows XP erhöhte Rechte verschaffen. Allerdings ist der Fehler ist nicht dazu geeignet,  Schadcode darüber zur Ausführung gelangen zu lassen, erklärt Microsoft im gerade veröffentlichten Microsoft Security Advisory (2914486).

Die Angreifer nutzen deshalb eine ältere, schon bekannte Lücke im Adobe Reader, um auch das zu erreichen. Die Exploits kommen als PDF-Dateien daher, die Systeme mit Adobe Reader bis 9.5.4, 10.1.6, 11.0.02 kompromittieren können. Nach dem Ausnutzen der PDF-Lücke nutzen sie bei Bedarf das Windows-XP-Problem (CVE-2013-5065), um sich trotz eingeschränkter Rechte im System zu verankern.

Mit aktuellen Versionen des Adobe Readers können die PDF-Dateien keinen Schaden anrichten. Genauere Angaben über die Windows-Lücke finden Sie bei Heise.

 

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter News, Programmierung, Sicherheit abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.