Vulnerabilities in Windows XP SP3 Sicherheitslücken in Windows XP SP3
The Der third and final service pack for Windows XP dritte und letzte Service Pack für Windows XP is not even out the door, and security company Symantec has already warned of a security vulnerability impacting XP SP3. ist nicht einmal aus der Tür, und Sicherheitsunternehmen Symantec hat bereits gewarnt, der eine Sicherheitsanfälligkeit beeinflussen XP SP3. With the advent of Windows Vista, Microsoft has started beating the drum of the increased security of its latest Windows client in comparison to XP SP2. Mit dem Erscheinen von Windows Vista, Microsoft hat begonnen schlagen die Trommel der erhöhten Sicherheit seiner neuesten Windows-Client im Vergleich zu XP SP2. Throughout 2007, the Redmond company has offered ample proof of the fact that Vista RTM was affected by less than half the Während 2007 die Firma Redmond hat reichlich Beweis für die Tatsache, dass Vista RTM war, die von weniger als die Hälfte der
volume of vulnerabilities in contrast to XP RTM. Volumen von Schwachstellen im Gegensatz zu XP RTM. This trend seems to continue with Vista Service Pack 1 and XP SP3. Dieser Trend scheint sich auch weiterhin mit Vista Service Pack 1 und XP SP3. The proof of concept of a new bug impacting Windows Explorer is now available in the wild, with potential exploits affecting XP SP3. Der Proof-of-Concept einer neuen Bug Auswirkungen auf den Windows-Explorer ist ab sofort in der Wildnis, mit potenziellen Exploits, die XP SP3.
"The bug affects the code that parses Word documents in order to extract and display summary information (for example, document type, author, title, etc.). A malformed property record in the DocumentSummaryInformation stream of the Word document will cause Explorer to access an invalid pointer when parsing the file, causing the process to crash because of a memory access violation. In our tests we found that Microsoft Word XP, currently updated with SP3 and the latest patches, seems to be vulnerable to this bug, which causes Word to crash due to a 'divide by zero' exception," revealed "Der Fehler wirkt sich auf den Code, Word-Dokumente analysiert, um zu extrahieren und Anzeige zusammenfassende Informationen (zum Beispiel, Dokumenttyp, Autor, Titel, usw.). Eine fehlerhafte Eigentum Datensatz in der DocumentSummaryInformation Stream des Word-Dokuments wird dazu führen, dass der Zugang zu Explorer einen ungültigen Zeiger beim Parsen der Datei, so dass der Prozess zum Absturz zu bringen, weil ein Speicher Zugriffsverletzung. In unseren Tests haben wir festgestellt, dass Microsoft Word XP, das derzeit mit SP3 aktualisiert und die neuesten Patches, zu sein scheint anfällig für diesen Fehler, was dazu führt, dass Word zum Absturz zu bringen aufgrund einer "Division durch Null" Ausnahme ", zeigte Andrea Lelli Andrea Lelli , Symantec Security Response Engineer. , Symantec Security Response Engineer.
According to Symantec, the bug is not Critical as it only allows for denial-of-service (DoS) attacks. Laut Symantec, der Fehler ist nicht kritisch, da es nur erlaubt Denial-of-Service (DoS) Angriffen. Users browsing in Windows Explorer or attempting to open a malformed Word document will trigger the DoS exception, causing both applications to crash. Benutzer in Windows Explorer oder zu öffnen versuchen eine fehlerhafte Word-Dokument löst die DOS-Ausnahme, so dass beide Anwendungen zum Absturz zu bringen. Lelli stated that it is highly unlikely that an attacker will be able to execute malicious code on an affected system via exploiting the bug. Lelli erklärte, es sei höchst unwahrscheinlich, dass ein Angreifer in der Lage sein werden schädlichen Code auf einem betroffenen System über die Nutzung der Bug.
"We took a look at the problem in the crafted proof-of-concept .doc and we think that the problem lies in the DocumentSummaryInformation container of a Word document stream. This object contains information about the document, such as the title and the author, and Windows Explorer will display this information when needed. For example, when we select a document from Explorer with the status bar visible, this information will be displayed on the status bar. This means that Explorer parses the document, reads the DocumentSummaryInformation, and parses the information stored inside," Lelli said." "Wir haben einen Blick auf das Problem in der Handarbeit Proof-of-Concept. Doc und wir denken, dass das Problem liegt in der DocumentSummaryInformation Behälter mit einem Word-Dokument-Stream. Dieses Objekt enthält Informationen über das Dokument, wie zum Beispiel den Titel und den Autor Und Windows-Explorer zeigt diese Informationen, wenn es erforderlich ist. Zum Beispiel, wenn wir wählen Sie ein Dokument aus Explorer mit der Statusleiste sichtbar ist, diese Informationen werden auf der Statusleiste. Dies bedeutet, dass Explorer analysiert das Dokument, liest die DocumentSummaryInformation, und analysiert die gespeicherten Informationen im Inneren ", sagte Lelli."
Via [ Via [ Softpedia News Softpedia News ] ]
Written by ShaDow. Geschrieben von Schatten. Read more great feeds at is source Lesen Sie mehr im großen RSS-Feeds ist Quelle WEBSITE WEBSITE
no comments keine Kommentare . .
Read more articles on Lesen Sie mehr Artikel über otherSoftware otherSoftware and und xp XP . .
- [+] Digg [+] Digg : Feature this article : Feature dieser Artikel
- [+] Del.icio.us [+] Del.icio.us : Bookmark this article : Bookmark diesem Artikel
- [+] Furl [+] Furl : Bookmark this article : Bookmark diesem Artikel
