[q=heise.de]
Schwachstelle im Windows XP ZIP-Manager
Auf Bugtraq ist eine Meldung erschienen, in der
drei Fehler im Standard-ZIP-Manager von Windows XP beschrieben werden. Zwei der Fehler sind auf die falsche Verarbeitung von zu langen Dateinamen und einer zu hohen Verzeichnistiefe zurückzuführen und nicht sicherheitsrelevant.
Der dritte Fehler basiert wahrscheinlich auf einem Buffer Overflow in der "zipfldr.dll", die zum Absturz des ZIP-Managers führt. Ein Proof-of-Concept-Exploit ist auf Bugtraq bereits veröffentlicht. Nähere Angaben zu der Schwachstelle wurden nicht gemacht, ob der Fehler geeignet ist, beliebigen Code auf dem Stack zu schreiben und auszuführen ist derzeit nicht bekannt. Allerdings ließe sich diese Lücke mit beliebigen gezippten Dateien ausnutzen. Ein Anwender würde hinter einer komprimierten txt-Datei sicherlich keinen Angriff vermuten.
Microsoft wurde von dem Fehler informiert, hat aber offiziell noch nicht reagiert. Der ZIP-Manager gehört zum Lieferumfang von Windows-XP und ist standardmäßig mit ZIP-Dateien verknüpft. Der ZIP-Manager läßt sich mit folgenden Befehl unter "Ausführen" deaktivieren:
regsvr32 /u %windir%\system32\zipfldr.dll
Mit
regsvr32 %windir%\system32\zipfldr.dll
kann man ihn wieder aktivieren[/q]
http://heise.de/newsticker/data/dab-12.09.03-000/
Gruß
Mirko
ich wünschte mir, ich hätte auf den darauf folgenden Aldi-PC gewartet, der hatte nämlich ne Radeon drinne... NVidia GeForce IV wird von Debian nicht von Haus aus unterstützt... 
Donnerstag, 24. Mai 2012, 00:43
Zum Seitenanfang
Zitat 
