MHTML-Sicherheitsloch

Fehler in allen Windows-Versionen

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.

Anzeige

Das Sicherheitsleck bei der Verarbeitung von MHTML-Dateien steckt in allen Windows-Versionen. Am 15. Januar 2011 wurde der Fehler bekannt und Microsoft hat mit einem Security Advisory darauf reagiert. Das Problem tritt nur bei der Verarbeitung von MHTML-Dateien auf. MTHML-Dateien werden unter anderem dazu verwendet, Webseiten samt Grafiken lokal zu speichern.

Wird eine solche präparierte Datei mit Microsofts Internet Explorer geöffnet, kann das Sicherheitsleck zum Auslesen vertraulicher Daten verwendet werden. Die Sicherheitsexperten von Secunia stufen die Gefahr des Sicherheitslochs als gering ein.

Nach Angaben von Microsoft gibt es zwar Beispielcode, der den Fehler ausnutzt, aber bislang wurden keine Angriffe auf Nutzer verzeichnet. Microsoft hat eine Fix-It-Lösung veröffentlicht, mit der die Scriptausführung von MHTML-Dateien generell blockiert wird und das Sicherheitsleck nicht mehr ausgenutzt werden kann. Für die meisten Anwender stelle die blockierte Scriptausführung aber kein Problem dar, meint Microsoft.

Es liegen keine Angaben vor, wann mit einem Sicherheitspatch zu rechnen ist, der den Fehler korrigiert. Der nächste reguläre Patchday von Microsoft ist am 8. Februar 2011.

Kommentarübersicht
Wird es noch einen XP oder gar 2000 Patch geben?
likey 01. Feb 2011

Es heißt ja alle Windows Version. Ich kann nur vermuten seit Windows 3.11 ;-) Für welche...

Re: Bei M$ immer die gleiche Loesung
GeroflterCopter 31. Jan 2011

:D:D das erinnert mich an das hier http://lowendmac.com/lite/02/0304.html

Re: Das kann gar nicht stimmen
Cuilster 31. Jan 2011

übt ihr für den "bad-Troll-Award" ???

Re: [...] aber bislang wurden keine Angriffe auf...
Himmerlarschund... 31. Jan 2011

"Es wurden keine Angriffe verzeichnet" != "Es haben keine Angriffe stattgefunden" Die...

Re: MSHTML
neumac 31. Jan 2011

"In our testing, the only side effect we have encountered is script execution and ActiveX...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Entwicklungsingenieur (m/w) Elektronik
    J. Schmalz GmbH, Glatten bei Freudenstadt
  2. Linux / UNIX-Spezialist (m/w)
    SPIRIT/21, deutschlandweit
  3. Software-Quality-Assurance-S- pezialist (m/w)
    Continental AG, Frankfurt
  4. IT-Systemadministrator/in IT System Analyst (m/w)
    DE-STA-CO, Oberursel bei Frankfurt

 

Detailsuche

Folgen Sie uns
       
Videos
Call of Juarez Gunslinger - Test-Fazit Call of Juarez Gunslinger - Test-Fazit
Ticker
  1. Video

    Yahoo gibt Angebot für Hulu ab

  2. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  3. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  4. Lenovo

    "Wir können uns jede Übernahme leisten"

  5. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  6. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  7. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  8. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  9. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  10. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Playstation 4
Sony: Die Playstation 4 ist schwarz - und verschwommen
Sony
Die Playstation 4 ist schwarz - und verschwommen

Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.

  1. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da
  2. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"
  3. Lords of the Fallen Witcher-2- und Ankh-Macher arbeiten an Rollenspiel
Google X
Windenergie: Google kauft Hersteller von Windkraftwerken
Windenergie
Google kauft Hersteller von Windkraftwerken

Google steigt in das Energiegeschäft ein: Das Unternehmen hat Makani Power gekauft, einen Hersteller von Windturbinen. Makani soll ein Teil von Googles Forschungsabteilung Google X werden.

  1. Santa Clara Google Glass wird von Foxconn in den USA hergestellt
  2. Jeff Huber Auch der Chef von Google Maps tritt zurück
Grafiksoftware
Steve Wilhite: Ehrung für den Erfinder des "Jif"-Formates
Steve Wilhite
Ehrung für den Erfinder des "Jif"-Formates

Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.

  1. Adobe Photoshop Express jetzt auch für Windows 8
  2. World Press Photo Award Wie viel Photoshop verträgt ein Reportagebild?
  3. Animation Motion-Capture-Verfahren ohne Marker
Forumsbeiträge »
  1. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    Re: petitionen sind schwachsinn

    VeldSpar | 16:17

  2. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: Nur weil Sony in dieser Sache noch nichts...

    tomek | 16:15

  3. Luxuskamera Leica Mini M als Vollformatsystemkamera?

    Das wäre super

    GourmetZocker | 16:12

  4. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: Sicher, dass du weißt, was "Ostblock" ist?

    spezi | 16:11

  5. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    Re: Frage an die Kim Hasser

    VeldSpar | 16:06

Ticker »
  1. Video Yahoo gibt Angebot für Hulu ab

    13:18

  2. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  3. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  4. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  5. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  6. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  7. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  8. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

Zum Artikel