Internet Explorer 7 öffnet Sicherheitsloch in Windows

Angreifer können schadhaften Code ausführen

Kurz nach dem diesmonatigen Patch-Day weist Microsoft auf ein offenes Sicherheitsloch in Windows hin. Angreifer können über eine manipulierte URL beliebigen Schadcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Noch gibt es keinen Patch von Microsoft.

Anzeige

Der Fehler tritt bei der Verarbeitung von URIs oder URLs durch Windows auf und soll durch das Update auf den Internet Explorer 7 in das Betriebssystem gekommen sein. Im Zuge dessen wurde die Betriebssystemkomponente erneuert, die sich um die Interaktion von Internet Explorer und Windows Shell kümmert, wenn URLs oder URIs verarbeitet werden.

Das Sicherheitsleck wirkt sich auch auf andere Applikationen aus, wenn diese URLs oder URIs empfangen und an Windows weiterleiten. Angreifer können also auch über andere Produkte Attacken durchführen und Opfer müssen eine manipulierte URL oder URI nicht zwingend mit dem Internet Explorer öffnen.

Dieses Sicherheitsloch wurde daher bereits Anfang September 2007 in Firefox gemeldet und zieht seine Kreise, indem Outlook Express und der Adobe Reader samt Acrobat als verwundbar bezeichnet wurden. Bereits seit Anfang September 2007 wurde vermutet, dass das Sicherheitsleck eigentlich in Windows steckt, aber es hat bis Mitte Oktober 2007 gedauert, bis Microsoft sich dazu geäußert hat. Unklar bleibt, warum Microsoft den Fehler nicht bereits am gerade zurückliegenden Patch-Day behoben hat, sondern erst kurz darauf mit Informationen an die Öffentlichkeit geht.

Windows Vista soll von dem Problem nicht betroffen sein. Aber ansonsten findet sich der Fehler in Windows XP und Windows Server 2003, sofern der aktuelle Internet Explorer installiert wurde. Microsoft arbeitet nach eigenen Aussagen an einem Patch. Wann dieser erscheinen wird, ist nicht bekannt.


arg 14. Okt 2007

Ach und wieso schreibste das gleich zwei mal? Oder hat dein nettes anderes System dir...

auweia 12. Okt 2007

Du, ich benutz nicht mal Windows. Aber Vielen Dank für die deutlichen Worte. ;)

auweia 12. Okt 2007

Du, ich benutz nicht mal Windows. Aber Vielen Dank für die deutlichen Worte. ;)

^Andreas... 11. Okt 2007

Mensch Fran, Radakteure sind doch bereifte Schauspieler ^^

FranUnFine 11. Okt 2007

Was macht ihr denn so auf dem Rad? Eher Trial oder eher Kunstrad? *bummdiss*

Kommentieren


Compyblog / 11. Okt 2007

ComPod To Go - 11.10.2007



Anzeige

  1. Application Server Spezialist (m/w)
    ORDIX AG, deutschlandweit
  2. Hardwareentwickler (m/w) Schaltplanerstellung
    NumberFour AG, Hamburg
  3. Mit­arbei­ter (m/w) Kunden­service mit den Schwer­punkten Bei­träge (BauGB, KAG) und Fried­hofs­verwal­tung
    AKDB, Landshut
  4. EDI-Spezialist (m/w)
    KNV Logistik GmbH, Erfurt

 

Detailsuche


Blu-ray-Angebote
  1. Blu-rays unter 10 EUR
    (u. a. 300 Rise of an Empire, Heartbreak Ridge, Pearl Harbor, The Losers, Bodyguard, American...
  2. VORBESTELLBAR: Game of Thrones - Staffel 4 (Digipack + Bonusdisc) (exkl. bei Amazon.de) [Blu-ray] [Limited Edition]
    44,99€ - Release 26.03.
  3. TIPP: Steelbooks bis zu 40% reduziert
    (u. a. The Last Stand 9,99€, Argo 9,97€, Only God Forgives 13,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Grafikfehler

    Macbook-Reparaturprogramm jetzt auch in Deutschland

  2. Uber

    Taxi-Dienst wächst in Deutschland nicht weiter

  3. Überwachung

    Apple-Chef Tim Cook fordert mehr Schutz der Privatsphäre

  4. Mountain View

    Google baut neuen Unternehmenssitz

  5. Leonard Nimoys Mr. Spock

    Der außerirdische Nerd

  6. Die Woche im Video

    Abenteurer, Adware und ein fixer Anschluss

  7. Nachruf

    Dif-tor heh smusma, Mr. Spock!

  8. Click

    Beliebige Uhrenarmbänder an der Apple Watch nutzen

  9. VLC-Player 2.2.0

    Rotation, Addons-Verwaltung und digitale Kinofilme

  10. Stellenangebote

    Apple sucht nach Mitarbeitern für VR-Hardware



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Mars One wird scheitern
IMHO
Mars One wird scheitern
  1. Raumfahrt Raumsonde New Horizons knipst Pluto-Monde
  2. Saturnmond Titan Nasa baut ein U-Boot für die Raumfahrt
  3. Kamera der Apollo-11-Mission Neil Armstrongs Souvenirs von der Mondreise

Filmkritik Citizenfour: Edward Snowden, ganz nah
Filmkritik Citizenfour
Edward Snowden, ganz nah
  1. NSA-Ausschuss BND streitet Mithilfe bei US-Drohnenkrieg ab
  2. Operation Glotaic BND griff Daten offenbar über Tarnfirma ab
  3. Laura Poitras Citizenfour erhält einen Oscar

Invisible Internet Project: Das alternative Tor ins Darknet
Invisible Internet Project
Das alternative Tor ins Darknet
  1. Blackphone Schwerwiegender Fehler in der Messaging-App Silenttext
  2. Private Schlüssel Gitrob sucht sensible Daten bei Github
  3. Nachrichtenagentur Nordkoreanische Webseite bietet Malware zum Download

  1. Re: das Positive

    frostbitten king | 14:53

  2. Re: Wo bleibt eigentlich 64bit?

    robinx999 | 14:52

  3. Bei LAVASOFT ist nicht der Adblocker betroffen...

    MarioWario | 14:49

  4. Re: punkt für apple!

    Djinto | 14:46

  5. Re: Apple - Das Unternehmen der Adapter

    holysmoke | 14:41


  1. 14:40

  2. 14:33

  3. 13:41

  4. 11:03

  5. 10:47

  6. 09:01

  7. 19:46

  8. 18:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel