Gefährliches Sicherheitsloch in Windows 2000 und XP

Schadcode kann über den Aufruf einer Webseite ausgeführt werden

In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

Anzeige

Das Sicherheitsleck tritt in Kombination mit VBScript im Internet Explorer und der Windows-Hilfefunktion auf. Für einen Angriff wird eine speziell gestaltete Webseite ins Internet gestellt, die den Nutzer auffordert, mittels der Taste F1 die Windows-Hilfe aufzurufen. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebigen Programmcode ausführen. Automatisch lässt sich das Sicherheitsloch also nicht ausnutzen.

Die Sicherheitslücke wurde für Windows 2000, XP sowie Windows Server 2003 bestätigt. Nach Aussagen von Microsoft gibt es bislang noch keine aktiven Angriffe, die das Sicherheitsloch ausnutzen. Windows Vista, 7, Windows Server 2008 sowie 2008 R2 sind von dem Fehler nicht betroffen.

Bei Microsoft laufen noch die Untersuchungen. Ob und wann ein Patch veröffentlicht wird, ist derzeit nicht bekannt.

Kommentarübersicht
Schon richtig.
knalli 26. Mai 2010

Ich glaube, das ist auch ein Indiz, wer heute schon ernsthaft mit mehreren Browsern...

Re: 2000 ist alt!
Der Kaiser! 09. Mär 2010

7 ist viel kleiner als 2000. <.<

Re: Den alten Kram benutzt doch eh keiner mehr
Der Kaiser! 09. Mär 2010

Er wird natürlich auch alle drei gleichzeitig nutzen.. <.<

Als ob ich es vorher wusste...
Amanda B. 02. Mär 2010

Passiert mir alle paar Wochen ... wie auch hier.. "neues Sicherheitsloch über die...

Re: Oh, eine Sicherheitslücke...
cartfart 02. Mär 2010

Sofern du Windows installiert hast, wäre das sicher eine sinnvolle Massnahme. Am besten...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Engineer (m/w)
    Lear Corporation GmbH & Co. KG, Böblingen
  2. Truck Architekt (m/w)
    Continental AG, Villingen-Schwenningen
  3. Java Developer (m/w)
    RWE Supply & Trading GmbH, Essen
  4. Software-Entwickler/in (Java oder PHP)
    iVentureCapital.com GmbH, Hamburg

 

Detailsuche

Folgen Sie uns
       
Videos
T-Pod - mobiles Kraftwerk mit Teelicht T-Pod - mobiles Kraftwerk mit Teelicht
Meistgelesen
  1. Bernd Schlömer

    Twittern und Mailen für die Piratenpartei im Dienst verboten
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
  4. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  5. Bang! Lamp

    Eine Designlampe zum Abknallen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 15:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 220 | letzter Beitrag 19:00 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 181 | letzter Beitrag 16:58 Uhr

  5. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 102 | letzter Beitrag 19:11 Uhr

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Chrome OS
Samsung XE300: Google Chromebox versehentlich ausgeliefert
Samsung XE300
Google Chromebox versehentlich ausgeliefert

Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.

  1. Googles Aura Chromium OS mit klassischem Desktop
Games
Lollipop Chainsaw angespielt: Blond und brutal
Lollipop Chainsaw angespielt
Blond und brutal

Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.

  1. Spielepublisher in Not dtp Entertainment meldet Insolvenz an
  2. US-Umsätze im März 2012 Spielemarkt schrumpft weiter
  3. Starlight Inception Lucas-Arts-Veteran kämpft für das Weltraum-Action-Genre
Owncloud
Owncloud Inc.: "Wir sind kein Serviceprovider"
Owncloud Inc.
"Wir sind kein Serviceprovider"

Das Unternehmen Owncloud entwickele nur Software und biete Support für Kunden, sagte Technikchef Frank Karlitschek auf dem Linuxtag 2012. Darüber hinaus verriet er einige technische Details zu Owncloud 4 und kommenden Entwicklungen.

  1. Persönlicher Onlinespeicher Owncloud 4.0 verschlüsselt Daten auf dem Server
  2. Persönlicher Onlinespeicher Owncloud erhält Android-Applikation
  3. Persönlicher Onlinespeicher Owncloud 2012 auch mit kostenpflichtigem Support
Forumsbeiträge »
  1. Project Glass Videoaufnahme mit der Google-Brille

    Spitzen Teil

    leachim | 19:21

  2. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Nutzt jemand Siri ?

    dabbes | 19:20

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    Re: nur ein spezialfall

    m9898 | 19:17

  4. Anstößige Animationen Cinemagram-App wieder in Apples App Store

    Re: OT: Weg mit dem Gif!

    meyerm | 19:16

  5. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: Hossa..

    Emulex | 19:13

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel