Windows-Logo
Windows-Logo

MHTML-Sicherheitsloch

Fehler in allen Windows-Versionen

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.

Anzeige

Das Sicherheitsleck bei der Verarbeitung von MHTML-Dateien steckt in allen Windows-Versionen. Am 15. Januar 2011 wurde der Fehler bekannt und Microsoft hat mit einem Security Advisory darauf reagiert. Das Problem tritt nur bei der Verarbeitung von MHTML-Dateien auf. MTHML-Dateien werden unter anderem dazu verwendet, Webseiten samt Grafiken lokal zu speichern.

Wird eine solche präparierte Datei mit Microsofts Internet Explorer geöffnet, kann das Sicherheitsleck zum Auslesen vertraulicher Daten verwendet werden. Die Sicherheitsexperten von Secunia stufen die Gefahr des Sicherheitslochs als gering ein.

Nach Angaben von Microsoft gibt es zwar Beispielcode, der den Fehler ausnutzt, aber bislang wurden keine Angriffe auf Nutzer verzeichnet. Microsoft hat eine Fix-It-Lösung veröffentlicht, mit der die Scriptausführung von MHTML-Dateien generell blockiert wird und das Sicherheitsleck nicht mehr ausgenutzt werden kann. Für die meisten Anwender stelle die blockierte Scriptausführung aber kein Problem dar, meint Microsoft.

Es liegen keine Angaben vor, wann mit einem Sicherheitspatch zu rechnen ist, der den Fehler korrigiert. Der nächste reguläre Patchday von Microsoft ist am 8. Februar 2011.


likey 01. Feb 2011

Es heißt ja alle Windows Version. Ich kann nur vermuten seit Windows 3.11 ;-) Für welche...

GeroflterCopter 31. Jan 2011

:D:D das erinnert mich an das hier http://lowendmac.com/lite/02/0304.html

Cuilster 31. Jan 2011

übt ihr für den "bad-Troll-Award" ???

Himmerlarschund... 31. Jan 2011

"Es wurden keine Angriffe verzeichnet" != "Es haben keine Angriffe stattgefunden" Die...

neumac 31. Jan 2011

"In our testing, the only side effect we have encountered is script execution and ActiveX...

Kommentieren



Anzeige

  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter
    Universität Passau, Passau
  2. Software Tester (m/w)
    Interhyp AG, München
  3. Entwicklungsingenieur (m/w) für Bosch Car Multimedia
    Robert Bosch Car Multimedia GmbH, Hildesheim oder Leonberg
  4. Softwareentwickler (m/w) Basisentwicklung / Kompetenz-Center
    WITRON Gruppe, Parkstein Raum Weiden / Oberpfalz

 

Detailsuche


Top-Angebote
  1. VORBESTELL-TOPSELLER: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ (Vorbesteller-Preisgarantie)
  2. NEU: Assetto Corsa Steam-Deal
    22,49€
  3. NEU: Batman Wochenend-Deal bei Steam

 

Weitere Angebote


Folgen Sie uns
       


  1. Mozilla

    Firefox personalisiert Werbung mit Browserverlauf

  2. Tracking auf Facebook-Seiten

    Verbraucherschützern gefällt der Gefällt-mir-Knopf nicht

  3. Kursk

    U-Boot-Drama als Computerspiel

  4. Deep Beat

    Der Computer rappt besser

  5. Fahrdienst

    Uber testet autonome Autos in Pittsburgh

  6. Google I/O

    Spezielles Google-Betriebssystem für Internet der Dinge

  7. Mission Impossible

    Hardware zerstört sich durch Hitze selbst

  8. Crowdfunding

    Jugend programmiert auf Kickstarter

  9. App Home

    Apple soll mit iOS 9 voll auf Heimautomation setzen

  10. Apple Watch

    Pulsmesser funktioniert nach Update nicht mehr korrekt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  2. Drohne Der Origami-Copter aus der Schweiz
  3. Filmindustrie James Cameron unterstützt Drohnenwettbewerb

Telekom und BND angezeigt: Es leakt sich was zusammen
Telekom und BND angezeigt
Es leakt sich was zusammen
  1. Cybersicherheit Russland und China vereinbaren No-Hacking-Abkommen
  2. NSA-Affäre Regierung täuschte über US-Bereitschaft zu No-Spy-Abkommen
  3. US-Bundesgericht Millionenfaches Datensammeln ist illegal

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. Rockstar Games GTA 5 schafft die 52-Millionen-Marke
  2. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer
  3. The Witcher 3 30 weitere Stunden mit Geralt von Riva

  1. Re: Genau deswegen ist Firefox raus geflogen....

    Replay | 13:34

  2. Re: Apple hat dafür ne Webseite:

    Lemo | 13:34

  3. Abhilfe schafft...

    Lemo | 13:33

  4. Re: Wer sich hier beschwert, hat doch bloß Angst...

    Jastol | 13:32

  5. Re: Yay Killswitch...

    Rainer Tsuphal | 13:32


  1. 12:59

  2. 12:40

  3. 12:36

  4. 12:01

  5. 11:52

  6. 11:12

  7. 10:56

  8. 10:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel