Internet Explorer 7 öffnet Sicherheitsloch in Windows

Angreifer können schadhaften Code ausführen

Kurz nach dem diesmonatigen Patch-Day weist Microsoft auf ein offenes Sicherheitsloch in Windows hin. Angreifer können über eine manipulierte URL beliebigen Schadcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Noch gibt es keinen Patch von Microsoft.

Anzeige

Der Fehler tritt bei der Verarbeitung von URIs oder URLs durch Windows auf und soll durch das Update auf den Internet Explorer 7 in das Betriebssystem gekommen sein. Im Zuge dessen wurde die Betriebssystemkomponente erneuert, die sich um die Interaktion von Internet Explorer und Windows Shell kümmert, wenn URLs oder URIs verarbeitet werden.

Das Sicherheitsleck wirkt sich auch auf andere Applikationen aus, wenn diese URLs oder URIs empfangen und an Windows weiterleiten. Angreifer können also auch über andere Produkte Attacken durchführen und Opfer müssen eine manipulierte URL oder URI nicht zwingend mit dem Internet Explorer öffnen.

Dieses Sicherheitsloch wurde daher bereits Anfang September 2007 in Firefox gemeldet und zieht seine Kreise, indem Outlook Express und der Adobe Reader samt Acrobat als verwundbar bezeichnet wurden. Bereits seit Anfang September 2007 wurde vermutet, dass das Sicherheitsleck eigentlich in Windows steckt, aber es hat bis Mitte Oktober 2007 gedauert, bis Microsoft sich dazu geäußert hat. Unklar bleibt, warum Microsoft den Fehler nicht bereits am gerade zurückliegenden Patch-Day behoben hat, sondern erst kurz darauf mit Informationen an die Öffentlichkeit geht.

Windows Vista soll von dem Problem nicht betroffen sein. Aber ansonsten findet sich der Fehler in Windows XP und Windows Server 2003, sofern der aktuelle Internet Explorer installiert wurde. Microsoft arbeitet nach eigenen Aussagen an einem Patch. Wann dieser erscheinen wird, ist nicht bekannt.


arg 14. Okt 2007

Ach und wieso schreibste das gleich zwei mal? Oder hat dein nettes anderes System dir...

auweia 12. Okt 2007

Du, ich benutz nicht mal Windows. Aber Vielen Dank für die deutlichen Worte. ;)

auweia 12. Okt 2007

Du, ich benutz nicht mal Windows. Aber Vielen Dank für die deutlichen Worte. ;)

^Andreas... 11. Okt 2007

Mensch Fran, Radakteure sind doch bereifte Schauspieler ^^

FranUnFine 11. Okt 2007

Was macht ihr denn so auf dem Rad? Eher Trial oder eher Kunstrad? *bummdiss*

Kommentieren


Compyblog / 11. Okt 2007

ComPod To Go - 11.10.2007



Anzeige

  1. (Senior) .NET Developer (m/w)
    Infoman AG, Stuttgart
  2. (Senior)Consultant (m/w) SAP CRM
    Camelot ITLab GmbH, Mannheim, Köln, München
  3. Elektrotechniker / Auto­ma­tisierungs­techniker (m/w)
    KADIA Produktion GmbH + Co., Nürtingen (bei Stuttgart)
  4. IT Business Analyst (m/w)
    GIGATRONIK München GmbH, München

 

Detailsuche


Spiele-Angebote
  1. NEU: Doom III BFG Steam
    5,97€
  2. VORBESTELLBAR: Call of Duty: Black Ops III (PC, PS4, Xbox One)
    59,99€ (mit Vorbesteller-Preisgarantie)
  3. LEGO Dimensions
    Release 01.10.

 

Weitere Angebote


Folgen Sie uns
       


  1. Konsolenhersteller

    Energiesparen ja, aber nicht beim Spielen

  2. RTL Disney Fernsehen

    Super RTL startet kostenpflichtige Streaming-Plattform

  3. Steam

    Gabe Newell über kostenpflichtige Mods

  4. Cross-Site-Scripting

    Offene Sicherheitslücke in Wordpress

  5. HTTPS

    Kaspersky ermöglicht Freak-Angriff

  6. Deep angespielt

    "Atme tief ein und tauche durch die virtuelle Welt"

  7. Federation Against Copyright Theft

    Mit Videoüberwachung im Kinosaal gegen Release Groups

  8. Razer Blade 2015 im Test

    Das bisher beste Gaming-Ultrabook

  9. Biomimetik

    Miniroboter zieht Vielfaches seines Eigengewichts nach oben

  10. Malware

    Apples Schutzmechanismen sind nahezu wirkungslos



Haben wir etwas übersehen?

E-Mail an news@golem.de



Schützen, laden, stylen: Interessantes Zubehör für die Apple Watch
Schützen, laden, stylen
Interessantes Zubehör für die Apple Watch
  1. iFixit-Teardown Herz der Apple Watch lässt sich nicht wechseln
  2. Smartwatch So funktioniert der Pulssensor der Apple Watch
  3. Smartwatch Apple Watch wird frühestens im Juni im Laden verkauft

The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 Es ist doch nicht 2004!
  3. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt

  1. Re: Wie schon im anderen Beitrag gesagt: Wer...

    blaub4r | 17:30

  2. Re: Und was für eine Lehre sollte man daraus...

    zZz | 17:30

  3. Re: Unterschied zu Dota 2 und Co.

    Lord Gamma | 17:28

  4. Re: Recht teuer

    most | 17:28

  5. Re: KDBUS

    mnementh | 17:28


  1. 17:26

  2. 17:13

  3. 16:24

  4. 14:46

  5. 14:34

  6. 14:00

  7. 13:21

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel