Microsoft informiert über eine kritische Sicherheitslücke in Windows XP. Erfolgreiche Attacken können durch Angreifer zum Absturz der Windows-Shell oder zur Ausführung von fremden Code führen.

Buffer-Overflow der Windows-Shell

Schuld an der Sicherheitslücke ist ein möglicher Buffer-Overflow der Windows-Shell. Als gefährlich gelten modifizierte .MP3- oder .WMA-Dateien, auch HTML-E-Mails sind kritisch.

Die Windows-Shell bildet den Rahmen für das Windows User Interface und wird in den meisten Fällen als Desktop wahrgenommen. Sie kommt jedoch auch zum Auffinden von Files und Folders über den Explorer bzw. zum Starten von Applikationen zum Einsatz. Der Einsatz des Media Player zum Abspielen von Audio-Files soll kein zusätzliches Risiko darstellen, da sich die Lücke direkt in der Shell befindet.

Vorsicht für Mp3 Fans – auch Winamp ist betroffen

Die Sicherheitsfirma Foundstone warnt ebenfalls Windows XP- und Winamp-Anwender. Die betroffenen Musik-Dateien lassen sich genau wie Originale abspielen, fungieren jedoch als Träger eines Hackercodes. Der Code wird bereits ausgeführt, wenn man mit dem Mauszeiger über das File geht, um sich Künstler und Albuminformation anzeigen zu lassen. Hier finden Sie die detailierten Foundstone Warnungen.

Medien-Dateien, die nicht als MP3 oder Microsofts Windows Media Audio vorliegen, sind von dem Problem nicht betroffen.

Patch

Microsoft warnt vor der kritischen Sicherheitslücke und empfiehlt den entsprechenden Patch.(red/pte)