Microsoft behebt Sicherheitsleck in der Windows-Shell

Microsoft http://www.microsoft.com hat eine weitere Sicherheitslücke im Betriebssystem Windows bekanntgegeben, über die ein Angreifer beliebige Codes auf einem befallenen System ausführen kann. Über modifizierte MP3- oder WMA-Files könnten die entsprechenden Inhalte auf einer Website oder in einem Netzwerk abgelegt bzw. via HTML-Mail versandt werden, warnt der Konzern in der Security Bulletin MS02-072. Jedes Anwählen einer solchen Datei, und sei es nur, um sie zu löschen, kann zur Aktivierung des Codes führen. Eine erfolgreiche Attacke hat laut Microsoft den Absturz der Windows-Shell bzw. das Ausführen des Angreifer-Codes zur Folge. Die Schuld soll bei einem möglichen Buffer-Overflow der Shell liegen. Die Sicherheitslücke wird von Microsoft als kritisch gewertet, die Installation des entsprechenden Patches wird dringend empfohlen.