DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 18 Oktober, 2004, 11:19

Titel: Weiteres Problem mit JPEG-Bildern unter Windows XP
Beitrag von: SiLæncer am 18 Oktober, 2004, 11:19: Durch eine Sicherheitslücke in einer ActiveX-Komponente von Windows XP kann durch Ansehen einer HTML-Seite der Rechner zum Absturz gebracht werden. Das Problem besteht in der ActiveX-Komponente Image Control, die die Werte "Image Height" und "Image Width" nicht richtig überprüft. Eine speziell präparierte HTML-Seite mit so einem eingebetteten JPEG-Bild kann beim Anklicken den Rechner einfrieren: Die Systembibliothek asycpict.dll lastet den Systemspeicher komplett aus, erst ein Reboot soll das Problem wieder beheben.

Das Sicherheitsproblem hat offenbar nichts mit der bereits bekannten JPEG-Schwachstelle zu tun; laut Bissell sei es auch nicht möglich, über das Sicherheitsloch Code einzuschleusen und auszuführen. Ein Patch gegen das Problem steht bislang nicht zur Verfügung, aber XP-Nutzer mit Service Pack 2 scheinen von dem Problem nicht betroffen, da die Bibliothek asycpict.dll dort nicht vorhanden ist.

Quelle : www.heise.de

SMF 2.0.18 | SMF © 2013, Simple Machines
SimplePortal 2.3.7 © 2008-2026, SimplePortal