Anzeige

Internet Explorer 7 öffnet Sicherheitsloch in Windows

Angreifer können schadhaften Code ausführen

Kurz nach dem diesmonatigen Patch-Day weist Microsoft auf ein offenes Sicherheitsloch in Windows hin. Angreifer können über eine manipulierte URL beliebigen Schadcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Noch gibt es keinen Patch von Microsoft.

Anzeige

Der Fehler tritt bei der Verarbeitung von URIs oder URLs durch Windows auf und soll durch das Update auf den Internet Explorer 7 in das Betriebssystem gekommen sein. Im Zuge dessen wurde die Betriebssystemkomponente erneuert, die sich um die Interaktion von Internet Explorer und Windows Shell kümmert, wenn URLs oder URIs verarbeitet werden.

Das Sicherheitsleck wirkt sich auch auf andere Applikationen aus, wenn diese URLs oder URIs empfangen und an Windows weiterleiten. Angreifer können also auch über andere Produkte Attacken durchführen und Opfer müssen eine manipulierte URL oder URI nicht zwingend mit dem Internet Explorer öffnen.

Dieses Sicherheitsloch wurde daher bereits Anfang September 2007 in Firefox gemeldet und zieht seine Kreise, indem Outlook Express und der Adobe Reader samt Acrobat als verwundbar bezeichnet wurden. Bereits seit Anfang September 2007 wurde vermutet, dass das Sicherheitsleck eigentlich in Windows steckt, aber es hat bis Mitte Oktober 2007 gedauert, bis Microsoft sich dazu geäußert hat. Unklar bleibt, warum Microsoft den Fehler nicht bereits am gerade zurückliegenden Patch-Day behoben hat, sondern erst kurz darauf mit Informationen an die Öffentlichkeit geht.

Windows Vista soll von dem Problem nicht betroffen sein. Aber ansonsten findet sich der Fehler in Windows XP und Windows Server 2003, sofern der aktuelle Internet Explorer installiert wurde. Microsoft arbeitet nach eigenen Aussagen an einem Patch. Wann dieser erscheinen wird, ist nicht bekannt.


eye home zur Startseite
arg 14. Okt 2007

Ach und wieso schreibste das gleich zwei mal? Oder hat dein nettes anderes System dir...

auweia 12. Okt 2007

Du, ich benutz nicht mal Windows. Aber Vielen Dank für die deutlichen Worte. ;)

auweia 12. Okt 2007

Du, ich benutz nicht mal Windows. Aber Vielen Dank für die deutlichen Worte. ;)

^Andreas... 11. Okt 2007

Mensch Fran, Radakteure sind doch bereifte Schauspieler ^^

FranUnFine 11. Okt 2007

Was macht ihr denn so auf dem Rad? Eher Trial oder eher Kunstrad? *bummdiss*

Kommentieren


Compyblog / 11. Okt 2007

ComPod To Go - 11.10.2007



Anzeige

  1. Entwicklungsingenieur/in im Bereich videobasierte Fahrerassistenzsysteme
    Robert Bosch GmbH, Leonberg
  2. Consultant / Senior Consultant LCA of Chemicals and Construction Products (m/w)
    thinkstep AG, Leinfelden-Echterdingen
  3. Mitarbeiter / innen IT-Service-Desk
    Landeshauptstadt München, München
  4. Diagnose Autor/in OES
    Robert Bosch GmbH, Plochingen

Detailsuche



Anzeige
Hardware-Angebote
  1. TIPP: PCGH i7-6700K Overclocking Aufrüst Kit @ 4,5 GHz
    nur 799,90€
  2. XFX Radeon R9 Fury Pro Triple Dissipation
    nur 429,00€ + 5,99€ Versand
  3. Optische Maus mit 1.600 dpi
    1,99€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Skylake-R

    Intel veröffentlicht 65-Watt-Quadcores mit GT4e-Grafik

  2. Brasilien

    Whatsapp schon wieder blockiert

  3. Microsoft

    SQL Server 2016 steht ab dem 1. Juni bereit

  4. Netzpolitik

    Edward Snowden ist genervt

  5. Elektroauto

    BMW vergrößert die Reichweite des i3 deutlich

  6. Patentklagen

    Nvidia und Samsung legen Rechtsstreit bei

  7. 100 MBit/s

    Telekom-Chef nennt Diskussionskultur zu Vectoring vergiftet

  8. Flyboard Air

    Neuer Weltrekord im Hoverboarden

  9. Pre-Touch

    Microsofts neues Display reagiert vor der Berührung

  10. Mobilcom-Debitel

    DVB-T2 in 1080p wird Freenet TV heißen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  2. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen
  3. ZDFInfo am Karfreitag Atari, Chaos Computer Club und Killerspiele

Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware
  3. Blizzard Hearthstone sperrt alte Karten im neuen Standardmodus

  1. Re: ??

    John2k | 06:40

  2. Re: Wenn das in der Türkei passiert wäre...

    Marentis | 06:36

  3. Re: Ist so ein Gebaren auch aus Amazon USA bekannt..?

    Test_The_Rest | 06:36

  4. Re: Wozu für Werbe TV auch noch zahlen bloß wegen HD?

    Kakiss | 06:30

  5. Was hat er erwartet?

    Der Peter | 06:22


  1. 00:35

  2. 00:35

  3. 21:22

  4. 18:56

  5. 18:42

  6. 18:27

  7. 18:17

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel