Durch einen ungeprüften Puffer in den NetDDE-Diensten kann eine Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. So könnte der Angreifer Benutzerkonten erstellen, Daten einsehen, ändern und löschen.
NetDDE (Network Dynamic Data Exchange) ermöglicht die gegenseitige Kommunikation zweier Anwendungen über das Netzwerk. Diese veraltete Technologie wird inzwischen durch DCOM (Distributed Component Object Model) abgelöst. Die NetDDE-Dienste werden jedoch standardmäßig nicht gestartet (nur noch manuell).

Systemanforderungen:

• Windows XP Home Edition [SP1]
• Windows XP Professional [SP1]

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/841533

Download:

• Version - 841533
• Datum - 11.10.2004
• Dateigrösse - 708 KB
• Dateiname - windowsxp-kb841533-x86-deu_51f705a7497e33477dda509778feaf22830a90e2.exe