Abo
  • Services:
Anzeige

Code nutzt Sicherheitsloch in ActiveX-Control aus

Sicherheitsleck in Windows-Komponente

In dem ActiveX-Control XMLHTTP steckt ein Sicherheitsloch, das zur Ausführung von Programmcode missbraucht werden kann und bereits durch einen aktiven Angriff verwendet wird. Der Fehler betrifft zahlreiche Windows-Plattformen und kann von Angreifern etwa durch die Bereitstellung einer präparierten Webseite ausgenutzt werden. Noch gibt es keinen Patch zur Abhilfe.

Der Fehler steckt in der Windows-Komponente XML Core Services 4.0 und betrifft damit Windows 2000, XP sowie Windows Server 2003. Auch mit installiertem Internet Explorer 7 verschwindet der Fehler nicht. Angreifer müssen ein Opfer nur dazu bringen, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um das Sicherheitsloch ausnutzen zu können. Neben einer Denial-of-Service-Attacke lässt sich darüber auch beliebiger Programmcode ausführen.

Anzeige

Einen Patch gegen das Sicherheitsloch bietet Microsoft derzeit nicht an. Bei deaktiviertem ActiveX macht sich das Sicherheitsleck nicht mehr bemerkbar. Zur Abhilfe kann außerdem ein alternativer Browser verwendet werden.


eye home zur Startseite
raccoon 07. Nov 2006

net, aber beim nächsten mal bitte offensichtlicher, wir wollen ja keinen unnötig aufregen.

Bibabuzzelmann 06. Nov 2006

"Die Sicherheitspezialisten der Firma Sophos haben in der deutschen Ausgabe der Online...

FFF 06. Nov 2006

Und wird von mir immer direkt deaktiviert, noch bevor ich den FF installiere. (Nur um...

Der Fabian 06. Nov 2006

Im IE7 Abschalten. Der braucht das ActiveX dafür nicht. Schon ist die Lücke gefixt und...

WEQ 06. Nov 2006

Deine Mutta, du Otto!!!111



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. medavis GmbH, Karlsruhe
  3. über MEDICI & SPRECHER AG, Hamburg
  4. Blickle Räder+Rollen GmbH & Co. KG, Rosenfeld


Anzeige
Hardware-Angebote
  1. (Core i5-6500 + Geforce GTX 1060)
  2. 94,90€ statt 109,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Besuch bei Dedrone

    Keine Chance für unerwünschte Flugobjekte

  2. In the Robot Skies

    Drohnen drehen einen Science-Fiction-Film

  3. Corelink CMN-600

    ARMs Interconnect macht 128 Kern-Chips möglich

  4. Systemüberwachung

    Facebook veröffentlicht Osquery für Windows

  5. Onlinehandel

    Bundesweite Streiks bei Amazon und Prime Instant Video

  6. Soziale Netzwerke

    Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

  7. Modulare Geräte

    Phonebloks will nicht aufgeben

  8. Smart Lock

    Amazon will den Schlüssel zur Haustür

  9. Propilot Chair

    Nissan entwickelt autonomen Stuhl für Warteschlangen

  10. Tradfri

    Smarte Beleuchtung von Ikea



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. DJI Osmo+ Drohnenkamera am Selfie-Stick
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

Neuer Porträtmodus: Das iPhone 7 Plus entdeckt die Hintergrundunschärfe
Neuer Porträtmodus
Das iPhone 7 Plus entdeckt die Hintergrundunschärfe
  1. Neues iPhone US-Late-Night-Komiker witzeln über Apple
  2. IOS 10.0.2 Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen
  3. Jailbreak 19-Jähriger will iPhone-7-Exploit für sich behalten

  1. Re: Selbstverständlich wäre das ein Vertrag.

    Schnarchnase | 12:03

  2. Re: Ernsthaft?

    DebugErr | 12:02

  3. Als offenes System würde ich das machen.

    kaymvoit | 12:01

  4. Re: Warum gibt es kein N-Gigabit?

    Lukas.F | 12:00

  5. Re: It Experte vs Kiddy

    ThommyWausE | 11:58


  1. 12:02

  2. 11:49

  3. 11:12

  4. 10:30

  5. 10:23

  6. 09:05

  7. 08:52

  8. 08:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel