Fortinet entdeckt Lücken in den Microsoft Speech Engines

Die Buffer-Overflow-basierte Sicherheitslücke ermöglicht Fernzugriff auf attackierte Systeme

(PresseBox) ( München-Unterföhring, )
Fortinet meldet eine ernstzunehmende Sicherheitslücke bei Microsoft. Die so genannte „Speech Control Memory Corruption“ (CVE-2007-2222) betrifft Nutzer von Microsoft Speech. Die beiden detektierten Buffer-Overflow-Lücken befinden sich in der „xvoice.dll“-ActiveX-Komponente der Microsoft Speech Version 4.a, die es Angreifern ermöglichen, willkürlichen Code auf dem attackierten System durch Ausnutzen beider Schwachstellen zu starten. Das wiederum erlaubt dem Angreifer die komplette Übernahme des betreffenden Systems.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.