Im Betriebssystem Windows XP wurden zwei neue Schwachstellen entdeckt, die zwar kein Sicherheitsrisiko darstellen, aber die Arbeit unter Windows erheblich beeinflussen können. In beiden Fällen stürzt der Explorer ab und wird anschließend neu gestartet.
Das erste Problem befindet sich in der GDI-Komponente von Windows. Präpariert man eine ICO-Datei, so lässt sich eine Ausnahme provozieren, die durch eine Division durch Null hervorgerufen wird. Es soll bereits reichen, die so genannte "InfoHeader Height" auf Null zu setzen und die ICO-Datei dann in einem Ordner abzulegen.
Wird dieser Ordner im Explorer angezeigt, stürzt die Anwendung ab. Der Fehler soll laut einem Bericht erst mit dem Service Pack 3 behoben werden. Unter Windows Vista tritt dieses Problem nicht auf.
Das zweite Problem steht im Zusammenhang mit Link-Dateien (*.lnk), die aufeinander referenziert sind. Wird im Explorer ein Ordner geöffnet, der zwei Link-Dateien enthält, die aufeinander zeigen, so stürzt er ab. Liegen die Dateien auf dem Desktop, so stürzt die Anwendung bereits direkt nach dem Booten ab. Auch die Lücke der ICO-Dateien lässt sich auf diese Art und Weise ausnutzen.
Wann ein Patch für die zweite Lücke erscheinen soll, ist nicht bekannt. Um das Problem zu beseitigen, können die betroffenen Dateien über die Kommandozeile gelöscht werden.
Quelle:
http://www.winfuture.de/news,32220.html
Zitieren