Anzeige

Code nutzt Sicherheitsloch in ActiveX-Control aus

Sicherheitsleck in Windows-Komponente

In dem ActiveX-Control XMLHTTP steckt ein Sicherheitsloch, das zur Ausführung von Programmcode missbraucht werden kann und bereits durch einen aktiven Angriff verwendet wird. Der Fehler betrifft zahlreiche Windows-Plattformen und kann von Angreifern etwa durch die Bereitstellung einer präparierten Webseite ausgenutzt werden. Noch gibt es keinen Patch zur Abhilfe.

Anzeige

Der Fehler steckt in der Windows-Komponente XML Core Services 4.0 und betrifft damit Windows 2000, XP sowie Windows Server 2003. Auch mit installiertem Internet Explorer 7 verschwindet der Fehler nicht. Angreifer müssen ein Opfer nur dazu bringen, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um das Sicherheitsloch ausnutzen zu können. Neben einer Denial-of-Service-Attacke lässt sich darüber auch beliebiger Programmcode ausführen.

Einen Patch gegen das Sicherheitsloch bietet Microsoft derzeit nicht an. Bei deaktiviertem ActiveX macht sich das Sicherheitsleck nicht mehr bemerkbar. Zur Abhilfe kann außerdem ein alternativer Browser verwendet werden.


eye home zur Startseite
raccoon 07. Nov 2006

net, aber beim nächsten mal bitte offensichtlicher, wir wollen ja keinen unnötig aufregen.

hiohoi 06. Nov 2006

SCUMM-TM Style: Schaue an IT-MANAGER: "Vor dir steht ein 15 jähriger 'IT-Manager', der...

ch 06. Nov 2006

göttlich..

Bibabuzzelmann 06. Nov 2006

"Die Sicherheitspezialisten der Firma Sophos haben in der deutschen Ausgabe der Online...

IT Manager 06. Nov 2006

:D

Kommentieren



Anzeige

  1. Mobile Developer (m/w) in Core Business Platforms oneMobile
    Allianz Managed Operations & Services SE, München
  2. Projektleiter/in Zeitwirtschaft und Personaleinsatzplanung
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Techniker (m/w) Service Management Center
    Vodafone Kabel Deutschland GmbH, Frankfurt
  4. Head of Program Management Office (PMO) (m/w)
    Kelvion Holding GmbH, Bochum

Detailsuche



Anzeige
Spiele-Angebote
  1. NEU: Battlefield 4 - [PC]
    9,98€ USK 18
  2. VORBESTELLBAR: DEUS EX: MANKIND DIVIDED - Collector's Edition (PC/PS4/Xbox One)
    119,00€/129,00€ (Vorbesteller-Preisgarantie)
  3. TIPP: Ubisoft Blockbuster Sale
    (u. a. The Division 29,97€, Far Cry Primal 29,97€, Anno 2205 24,97€, Assassin's Creed...

Weitere Angebote


Folgen Sie uns
       


  1. Google Chrome für zSpace

    Augmented-Reality-Version des Browsers kommt noch 2016

  2. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  3. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  4. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  5. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben

  6. TSST-K

    Ungewisse Zukunft für einen der letzten ODD-Anbieter

  7. Google und Starbreeze als Partner

    Imax arbeitet an VR-Kamera und VR-Kinos

  8. Scramjet

    Hyperschalltriebwerk erfolgreich getestet

  9. Apple

    Beta von iOS 9.3.3 und OS X 10.11.6 veröffentlicht

  10. Regulierbare Farbtemperatur

    Philips Hue White Ambiance jetzt im Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Smart Home Homekit soll in iOS 10 zentrale App bekommen
  2. Revolv Google macht Heimautomatisierung kaputt
  3. Intelligentes Heim Alphabet könnte sich von Nest trennen

Zerotouch im Hands on: Logitechs Smartphone-Halterung fürs Auto fehlt etwas
Zerotouch im Hands on
Logitechs Smartphone-Halterung fürs Auto fehlt etwas
  1. Logi Base Logitechs iPad-Pro-Dock lädt über den Smart Connector
  2. Logitech G900 im Test Die erste Maus mit Wireless-Kabel

Aquaris M10 Ubuntu Edition im Test: Ubuntu versaut noch jedes Tablet
Aquaris M10 Ubuntu Edition im Test
Ubuntu versaut noch jedes Tablet
  1. Snap Ubuntus neues Paketformat ist unter X11 unsicher
  2. Xenial Xerus Ubuntu will weiter mit Alleingängen punkten
  3. Xenial Xerus Ubuntu 16.04 verzichtet auf proprietären AMD-Treiber

  1. Re: Warum eigentlich erst jetzt?

    picaschaf | 11:58

  2. Re: Problem Stromverbrauch?

    chefin | 11:57

  3. Re: Eine Silicon Valley Regel besagt, dass...

    M.P. | 11:56

  4. Re: Hotspot hat seine eigene ip?

    Lala Satalin... | 11:55

  5. Re: CDs sind wie Floppys, Kassetten und VHSs

    nille02 | 11:54


  1. 11:56

  2. 11:38

  3. 11:28

  4. 11:10

  5. 10:43

  6. 10:34

  7. 09:44

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel