Der Security-Service Bugtraq berichtet über einen Fehler, der schon beseitigt geglaubt war: Die WMF-Lücke in Windows, für die es bereis Patches gab, taucht in neuer Form wieder im Windows Explorer auf.
Eine Denial-of-Sevice-Schwäche für den Windows Explorer (also nicht der Internet-Browser, sondern das Tool, mit dem Nutzer Dateien suchen) meldet die Bugtraq-Mailingliste.
Ein Angreifer könnte das Leck im Microsoft-Programm nutzen, um dem System fremde Dateien via Internet "unterzuschieben". Nicht nur Nutzer, die aus Versehen au diese Datei klicken, können sie auslösen: Auch das reine Ansehen des Verzeichnisses, in dem die Datei liegt, würde mögliches Unheil auslösen.
Vollständige Artikel und Quelle
Dieser Beitrag wurde von Großer bearbeitet: 12. Januar 2007 - 06:35