Anzeige

Internet Explorer 7 öffnet Sicherheitsloch in Windows

Angreifer können schadhaften Code ausführen

Kurz nach dem diesmonatigen Patch-Day weist Microsoft auf ein offenes Sicherheitsloch in Windows hin. Angreifer können über eine manipulierte URL beliebigen Schadcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Noch gibt es keinen Patch von Microsoft.

Anzeige

Der Fehler tritt bei der Verarbeitung von URIs oder URLs durch Windows auf und soll durch das Update auf den Internet Explorer 7 in das Betriebssystem gekommen sein. Im Zuge dessen wurde die Betriebssystemkomponente erneuert, die sich um die Interaktion von Internet Explorer und Windows Shell kümmert, wenn URLs oder URIs verarbeitet werden.

Das Sicherheitsleck wirkt sich auch auf andere Applikationen aus, wenn diese URLs oder URIs empfangen und an Windows weiterleiten. Angreifer können also auch über andere Produkte Attacken durchführen und Opfer müssen eine manipulierte URL oder URI nicht zwingend mit dem Internet Explorer öffnen.

Dieses Sicherheitsloch wurde daher bereits Anfang September 2007 in Firefox gemeldet und zieht seine Kreise, indem Outlook Express und der Adobe Reader samt Acrobat als verwundbar bezeichnet wurden. Bereits seit Anfang September 2007 wurde vermutet, dass das Sicherheitsleck eigentlich in Windows steckt, aber es hat bis Mitte Oktober 2007 gedauert, bis Microsoft sich dazu geäußert hat. Unklar bleibt, warum Microsoft den Fehler nicht bereits am gerade zurückliegenden Patch-Day behoben hat, sondern erst kurz darauf mit Informationen an die Öffentlichkeit geht.

Windows Vista soll von dem Problem nicht betroffen sein. Aber ansonsten findet sich der Fehler in Windows XP und Windows Server 2003, sofern der aktuelle Internet Explorer installiert wurde. Microsoft arbeitet nach eigenen Aussagen an einem Patch. Wann dieser erscheinen wird, ist nicht bekannt.


arg 14. Okt 2007

Ach und wieso schreibste das gleich zwei mal? Oder hat dein nettes anderes System dir...

auweia 12. Okt 2007

Du, ich benutz nicht mal Windows. Aber Vielen Dank für die deutlichen Worte. ;)

auweia 12. Okt 2007

Du, ich benutz nicht mal Windows. Aber Vielen Dank für die deutlichen Worte. ;)

^Andreas... 11. Okt 2007

Mensch Fran, Radakteure sind doch bereifte Schauspieler ^^

FranUnFine 11. Okt 2007

Was macht ihr denn so auf dem Rad? Eher Trial oder eher Kunstrad? *bummdiss*

Kommentieren


Compyblog / 11. Okt 2007

ComPod To Go - 11.10.2007



Anzeige

  1. Teamleiter IT-Applications (m/w)
    Bosch Communication Center Magdeburg GmbH, Magdeburg
  2. Business Intelligence Developer (m/w) mit Schwerpunkt Reporting
    Hannover Rück, Hannover
  3. Softwareentwickler intelligente Robotersteuerung (m/w)
    über Jobware Personalberatung, Raum Bielefeld
  4. Specialist (m/w) Controlling Systems & BI
    PAUL HARTMANN AG, Heidenheim

Detailsuche


Top-Angebote
  1. NEU: Lenovo YOGA 300 29,5 cm (11,6 Zoll HD LED) Convertible Notebook (Intel Celeron N2940, 2,2GHz, 2GB RAM, 32GB SSD, Intel H
    199,00€
  2. Steam Premium Überraschungsspiel
    2,95€
  3. Nvidia Shield Android TV kaufen und Shield-Remote gratis dazu
    55€ sparen!

Weitere Angebote


Folgen Sie uns
       


  1. Studentenwettbewerb

    Carolinchen ist das beste autonome Modellauto

  2. Social Media

    Twitter verliert aktive Nutzer

  3. LG G5

    Semitransparente Klapphülle mit Touch-Funktion

  4. Geforce GTX 980 Ti

    EVGAs neue Karte wird mit VR-Zubehör ausgeliefert

  5. Office-Suite

    Libreoffice 5.1 mit überarbeiteter Oberfläche freigegeben

  6. Letzte Meile

    Telekom und Netzbetreiber streiten sich um neue TAL-Miete

  7. Eve Online

    Erfahrung ist eine galaktische Ware

  8. Datenschutzpanne

    Karnevalisten werfen mit Patientenakten um sich

  9. Gravitationswellen

    Ab heute wird alles anders!

  10. Staatliche Überwachung

    Die Regierung liest jeden Post



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO: Amazon krempelt den Spielemarkt um
IMHO
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern
  1. Verschlüsselung Nach Truecrypt kommt Veracrypt

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

  1. Re: Angabe der Akkukapazität wichtiger als Reichweite

    stiGGG | 11:39

  2. Gibts doch schon für andere Geräte

    TrollNo1 | 11:38

  3. Re: Technischer KO ...

    MrReset | 11:35

  4. Re: Es wird nicht die Länge gestaucht

    Prinzeumel | 11:35

  5. Re: Bevor an der GUI herumgepopelt wird ...

    TrollNo1 | 11:35


  1. 11:49

  2. 11:42

  3. 11:34

  4. 11:29

  5. 11:10

  6. 10:59

  7. 10:40

  8. 10:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel