Internet Explorer 7 öffnet Sicherheitsloch in Windows

Angreifer können schadhaften Code ausführen

Kurz nach dem diesmonatigen Patch-Day weist Microsoft auf ein offenes Sicherheitsloch in Windows hin. Angreifer können über eine manipulierte URL beliebigen Schadcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Noch gibt es keinen Patch von Microsoft.

Anzeige

Der Fehler tritt bei der Verarbeitung von URIs oder URLs durch Windows auf und soll durch das Update auf den Internet Explorer 7 in das Betriebssystem gekommen sein. Im Zuge dessen wurde die Betriebssystemkomponente erneuert, die sich um die Interaktion von Internet Explorer und Windows Shell kümmert, wenn URLs oder URIs verarbeitet werden.

Das Sicherheitsleck wirkt sich auch auf andere Applikationen aus, wenn diese URLs oder URIs empfangen und an Windows weiterleiten. Angreifer können also auch über andere Produkte Attacken durchführen und Opfer müssen eine manipulierte URL oder URI nicht zwingend mit dem Internet Explorer öffnen.

Dieses Sicherheitsloch wurde daher bereits Anfang September 2007 in Firefox gemeldet und zieht seine Kreise, indem Outlook Express und der Adobe Reader samt Acrobat als verwundbar bezeichnet wurden. Bereits seit Anfang September 2007 wurde vermutet, dass das Sicherheitsleck eigentlich in Windows steckt, aber es hat bis Mitte Oktober 2007 gedauert, bis Microsoft sich dazu geäußert hat. Unklar bleibt, warum Microsoft den Fehler nicht bereits am gerade zurückliegenden Patch-Day behoben hat, sondern erst kurz darauf mit Informationen an die Öffentlichkeit geht.

Windows Vista soll von dem Problem nicht betroffen sein. Aber ansonsten findet sich der Fehler in Windows XP und Windows Server 2003, sofern der aktuelle Internet Explorer installiert wurde. Microsoft arbeitet nach eigenen Aussagen an einem Patch. Wann dieser erscheinen wird, ist nicht bekannt.

Kommentarübersicht
Re: Ist das für jedes Benutzerkonto möglich?
arg 14. Okt 2007

Ach und wieso schreibste das gleich zwei mal? Oder hat dein nettes anderes System dir...

Re: Ist das für jedes Benutzerkonto möglich?
auweia 12. Okt 2007

Du, ich benutz nicht mal Windows. Aber Vielen Dank für die deutlichen Worte. ;)

Re: Ist das für jedes Benutzerkonto möglich?
auweia 12. Okt 2007

Du, ich benutz nicht mal Windows. Aber Vielen Dank für die deutlichen Worte. ;)

Re: Fake-Radakteure
^Andreas... 11. Okt 2007

Mensch Fran, Radakteure sind doch bereifte Schauspieler ^^

Re: Fake-Radakteure
FranUnFine 11. Okt 2007

Was macht ihr denn so auf dem Rad? Eher Trial oder eher Kunstrad? *bummdiss*

Kommentieren

Trackbacks

KRiZZi's BLOG / 16. Okt 2007

Inoffizieller Patch für IE7 erschienen

Compyblog / 11. Okt 2007

ComPod To Go - 11.10.2007

Anzeige
Stellenmarkt
  1. Softwareentwickler AUTOSAR (m/w)
    dSPACE GmbH, Paderborn
  2. Webentwickler PHP / MySQL (m/w)
    Guest-One GmbH, Wuppertal
  3. Technical Consultant Mobile Anwendungen (m/w)
    BayWa AG, München
  4. Projektleiter IT (m/w)
    Travian Games GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
KDE Appmenu Runner KDE Appmenu Runner
Meistgelesen
  1. Paypal

    Nutzern von Kino.to drohen Strafverfahren
  2. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Gerüchte

    Apple will alle Notebooks dünner machen
  5. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 264 | letzter Beitrag 16:52 Uhr

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 161 | letzter Beitrag 16:40 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 156 | letzter Beitrag 16:44 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 112 | letzter Beitrag 12:43 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 16:40 Uhr

Mehr

Ticker
  1. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  2. Appmenu Runner

    Head-Up Display auch in KDE

  3. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  4. Fair Labor Association

    Apple lässt Foxconn überprüfen

  5. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

  6. Nutzer in Deutschland

    Immer mehr Onlinezeit im sozialen Netzwerk

  7. Cash Music

    Freie Plattform zur Selbstvermarktung für Musiker

  8. Test Soul Calibur 5

    Auch Meuchelmörder prügeln gern

  9. Origami

    Roboteraktoren nach dem Vorbild japanischer Faltkunst

  10. Canonical

    Ubuntu Business Remix für Unternehmen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Games
Spielebranche: Gaming-Standort Bayern sucht den Reset-Knopf
Spielebranche
Gaming-Standort Bayern sucht den Reset-Knopf

Das Branchentreffen Munich Gaming fällt 2012 aus, der Deutsche Computerspielepreis wird neu verhandelt, die Förderung umstrukturiert: Das Bundesland Bayern will sich in Sachen Games neu aufstellen. Staatskanzleichef Thomas Kreuzer hat sich auf einer Besuchstour auch Kritik von Publishern angehört.

  1. Splash Damage Brink-Macher gründen Middleware-Studio
  2. Hawken Grundsätzlich kostenloser Mech-Kampf ab dem 12.12.12
  3. Clash of Realities 2012 Wissenschaftler und Computerspiele
Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
PSVita
Test PS Vita Import: Ausstattungswunder mit Speicherproblem
Test PS Vita Import
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Forumsbeiträge »
  1. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    me too...

    raumdrei | 17:20

  2. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    Re: frickelsystem

    Andreas2k | 17:19

  3. Canonical Ubuntu Business Remix für Unternehmen

    Bibledit....

    developer | 17:17

  4. Fair Labor Association Apple lässt Foxconn überprüfen

    Re: 300000?

    ralf.wenzel | 17:17

  5. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Re: Bin froh

    klink | 17:17

Ticker »
  1. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  2. Appmenu Runner Head-Up Display auch in KDE

    16:25

  3. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

  4. Fair Labor Association Apple lässt Foxconn überprüfen

    15:36

  5. 802.11ac Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

    15:34

  6. Nutzer in Deutschland Immer mehr Onlinezeit im sozialen Netzwerk

    15:10

  7. Cash Music Freie Plattform zur Selbstvermarktung für Musiker

    14:29

  8. Test Soul Calibur 5 Auch Meuchelmörder prügeln gern

    14:00

Zum Artikel