Buffer-Overflow::Sicherheitslücken in den Microsoft Speech Engines entdeckt

Fortinet meldet eine ernstzunehmende Sicherheitslücke bei Microsoft.
Die Buffer-Overflow-basierte Sicherheitslücke ermöglicht Fernzugriff auf attackierte Systeme
Die so genannte "Speech Control Memory Corruption" (CVE-2007-2222) betrifft Nutzer von Microsoft Speech.
Die beiden detektierten Buffer-Overflow-Lücken befinden sich in der "xvoice.dll"-ActiveX-Komponente der Microsoft Speech Version 4.a, die es Angreifern ermöglichen, willkürlichen Code auf dem attackierten System durch Ausnutzen beider Schwachstellen zu starten.
Das wiederum erlaubt dem Angreifer die komplette Übernahme des betreffenden Systems.