MHTML-Sicherheitsloch: Fehler in allen Windows-Versionen
Windows-Logo

MHTML-Sicherheitsloch

Fehler in allen Windows-Versionen

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.

Anzeige

Das Sicherheitsleck bei der Verarbeitung von MHTML-Dateien steckt in allen Windows-Versionen. Am 15. Januar 2011 wurde der Fehler bekannt und Microsoft hat mit einem Security Advisory darauf reagiert. Das Problem tritt nur bei der Verarbeitung von MHTML-Dateien auf. MTHML-Dateien werden unter anderem dazu verwendet, Webseiten samt Grafiken lokal zu speichern.

Wird eine solche präparierte Datei mit Microsofts Internet Explorer geöffnet, kann das Sicherheitsleck zum Auslesen vertraulicher Daten verwendet werden. Die Sicherheitsexperten von Secunia stufen die Gefahr des Sicherheitslochs als gering ein.

Nach Angaben von Microsoft gibt es zwar Beispielcode, der den Fehler ausnutzt, aber bislang wurden keine Angriffe auf Nutzer verzeichnet. Microsoft hat eine Fix-It-Lösung veröffentlicht, mit der die Scriptausführung von MHTML-Dateien generell blockiert wird und das Sicherheitsleck nicht mehr ausgenutzt werden kann. Für die meisten Anwender stelle die blockierte Scriptausführung aber kein Problem dar, meint Microsoft.

Es liegen keine Angaben vor, wann mit einem Sicherheitspatch zu rechnen ist, der den Fehler korrigiert. Der nächste reguläre Patchday von Microsoft ist am 8. Februar 2011.


likey 01. Feb 2011

Es heißt ja alle Windows Version. Ich kann nur vermuten seit Windows 3.11 ;-) Für welche...

GeroflterCopter 31. Jan 2011

:D:D das erinnert mich an das hier http://lowendmac.com/lite/02/0304.html

Cuilster 31. Jan 2011

übt ihr für den "bad-Troll-Award" ???

Himmerlarschund... 31. Jan 2011

"Es wurden keine Angriffe verzeichnet" != "Es haben keine Angriffe stattgefunden" Die...

neumac 31. Jan 2011

"In our testing, the only side effect we have encountered is script execution and ActiveX...

Kommentieren



Anzeige

  1. Call Center Coordinator (m/w)
    di support GmbH, Eschborn
  2. Mitarbeiter (m/w) Logistik / Zoll im Bereich Beschaffung
    Martin Bauer GmbH & Co. KG, Vestenbergsgreuth (Großraum Nürnberg)
  3. Lead Software Architect (m/w)
    über eTec Consult GmbH, Mittelhessen
  4. Software - Programmierer (m/w)
    BEEWEN GmbH & Co. KG, Siegen

 

Detailsuche


Folgen Sie uns
       


  1. Urheberrecht

    E-Book-Anbieter dürfen Weiterverkauf von Dateien untersagen

  2. Gehirnforschung

    Licht programmiert Gedächtnis um

  3. Nintendo

    350.000 Wii U in Deutschland verkauft

  4. Nach 13 Jahren

    Red Hats Technikchef hört unerwartet auf

  5. Test Bioshock für iOS

    Unterwasserstadt für die Hosentasche

  6. Verbraucherschützer

    Urteil gegen Flirtplattform wegen Kostenfalle

  7. Freiheit statt Angst

    Breites Bündnis ruft zu Demo gegen Überwachung auf

  8. Hollywood-Klage

    Kim Dotcom will sein Vermögen nicht offenlegen

  9. Benq FHD Wireless Kit im Test

    Full-HD bequem drahtlos durchs halbe Haus funken

  10. Cloud-Dienste

    Google veröffentlicht erstmals Sicherheitsaudits



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Star Wars Commander: Die dunkle Seite der Monetarisierung
Test Star Wars Commander
Die dunkle Seite der Monetarisierung

Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Deutschland E-Sport ist mehr als eine Randerscheinung
  2. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  3. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3

Digitale Agenda: Ein Papier, das alle enttäuscht
Digitale Agenda
Ein Papier, das alle enttäuscht
  1. Breitbandausbau Telekom will zehn Milliarden Euro vom Staat für DSL-Ausbau
  2. Zwiespältig Gesetz gegen WLAN-Störerhaftung von Cafés und Hotels fertig
  3. Digitale Agenda Bund will finanzielle Breitbandförderung festschreiben

    •  / 
    Zum Artikel