Patchday: Diesmal nur ein Flicken von Microsoft

EnterpriseSicherheit

Microsoft hat zum monatlichen Patchday – jeden zweiten Dienstag eines Monats – lediglich einen Patch geliefert.

Microsoft hat zum monatlichen Patchday – jeden zweiten Dienstag eines Monats – lediglich einen Patch geliefert. Der Flicken mit der Bezeichnung ‘MS05-024’ soll eine Lücke in Windows 98, Windows 98 SE, Windows ME, Windows 2000 Service Pack 3 und Windows 2000 Service Pack 4 schließen.

In dieser Software ist die Webansicht des Windows Explorers fehlerhaft. Hacker könnten über die Schwachstelle speziell modifizierte Dateien auf einen Rechner schleusen, heißt es. Betrachte ein Anwender diese Dateien mit der Webansicht des Windows Explorers, könne der Angreifer die Kontrolle über das System übernehmen.

Auf den Fehler hatte das Sicherheitsunternehmen GreyMagic aufmerksam gemacht. Nach dessen Angaben bereinigt die Webview-Bibliothek ‘webvw.dll’ des Windows Explorers bestimmte Metadaten von Dateien nur ungenügend, bevor sie weitergegeben werden. Die Experten hatten dazu geraten, die Webansicht des Windows Explorers zu deaktivieren und die herkömmliche Ansicht zu verwenden.