Windows-Logo
Windows-Logo

MHTML-Sicherheitsloch

Fehler in allen Windows-Versionen

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.

Anzeige

Das Sicherheitsleck bei der Verarbeitung von MHTML-Dateien steckt in allen Windows-Versionen. Am 15. Januar 2011 wurde der Fehler bekannt und Microsoft hat mit einem Security Advisory darauf reagiert. Das Problem tritt nur bei der Verarbeitung von MHTML-Dateien auf. MTHML-Dateien werden unter anderem dazu verwendet, Webseiten samt Grafiken lokal zu speichern.

Wird eine solche präparierte Datei mit Microsofts Internet Explorer geöffnet, kann das Sicherheitsleck zum Auslesen vertraulicher Daten verwendet werden. Die Sicherheitsexperten von Secunia stufen die Gefahr des Sicherheitslochs als gering ein.

Nach Angaben von Microsoft gibt es zwar Beispielcode, der den Fehler ausnutzt, aber bislang wurden keine Angriffe auf Nutzer verzeichnet. Microsoft hat eine Fix-It-Lösung veröffentlicht, mit der die Scriptausführung von MHTML-Dateien generell blockiert wird und das Sicherheitsleck nicht mehr ausgenutzt werden kann. Für die meisten Anwender stelle die blockierte Scriptausführung aber kein Problem dar, meint Microsoft.

Es liegen keine Angaben vor, wann mit einem Sicherheitspatch zu rechnen ist, der den Fehler korrigiert. Der nächste reguläre Patchday von Microsoft ist am 8. Februar 2011.


likey 01. Feb 2011

Es heißt ja alle Windows Version. Ich kann nur vermuten seit Windows 3.11 ;-) Für welche...

GeroflterCopter 31. Jan 2011

:D:D das erinnert mich an das hier http://lowendmac.com/lite/02/0304.html

Cuilster 31. Jan 2011

übt ihr für den "bad-Troll-Award" ???

Himmerlarschund... 31. Jan 2011

"Es wurden keine Angriffe verzeichnet" != "Es haben keine Angriffe stattgefunden" Die...

neumac 31. Jan 2011

"In our testing, the only side effect we have encountered is script execution and ActiveX...

Kommentieren



Anzeige

  1. Engineer (m/w) Signal Processing
    Bosch Sensortec GmbH, Reutlingen
  2. Customer Project Manager/in
    Robert Bosch GmbH, Plochingen
  3. Quality- & Service-Manager/in SAP-Entwicklung
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Spezialist (m/w) Technischer Support
    PTV Planung Transport Verkehr AG, Karlsruhe

 

Detailsuche


Top-Angebote
  1. NEU: Battlefield 4 (PC Origin Code)
    9,99€
  2. NUR HEUTE: NZXT KHAOS Tower Classic Series - schwarz
    mit Gutscheincode pcghmittwoch nur 44,90€ statt 99,90€ (Preis wird erst im letzten...
  3. TIPP: Blu-ray-Boxsets zum Aktionspreis
    (u. a. Transformers Trilogie 13,97€, Der Pate 28,97€, Star Trek Collection 59,97€, Die nackte...

 

Weitere Angebote


Folgen Sie uns
       


  1. Mini-PCs unter Linux

    Installation schwer gemacht

  2. Game Development

    Golem.de lädt zum Tech Summit ein

  3. Khronos Group

    Grafik-API Vulkan erscheint für die Playstation 4

  4. Mobilfunk

    Gericht untersagt verändertes SIM-Karten-Pfand

  5. League of Legends & Co

    Moba-Spieler investieren 24,92 US-Dollar in ihr Aussehen

  6. Stellenanzeige

    Golem.de sucht Redakteur/-in für IT-Sicherheit

  7. Studie

    Spracherkennungs-Apps am Steuer erhöhen die Unfallgefahr

  8. Minister

    Keine Förderung mehr unter 50 MBit/s

  9. Onion Omega

    Preiswertes Bastelboard für OpenWrt

  10. Noki

    Intelligentes Türschloss ohne Umbauten installierbar



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 Edge im Test: Keine ganz runde Sache
Galaxy S6 Edge im Test
Keine ganz runde Sache
  1. Smartphones Oppo arbeitet an neuer Technik für fast randlose Displays
  2. Samsung Pay Samsung will auf Gebühren beim mobilen Bezahlen verzichten
  3. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  2. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  3. Raspberry Pi 2 Fotografieren nur ohne Blitz

Macbook Pro 13 Retina im Test: Force Touch funktioniert!
Macbook Pro 13 Retina im Test
Force Touch funktioniert!
  1. Macbook 12 mit USB 3.1 Typ C Dieser Anschluss ist besetzt
  2. Apple Macbook Pro bekommt fühlendes Touchpad
  3. Grafikfehler Macbook-Reparaturprogramm jetzt auch in Deutschland

  1. Re: JavaScript abschalten?

    FreiGeistler | 12:28

  2. Re: akku

    plutoniumsulfat | 12:28

  3. Re: Durchschnittsalter 25?

    OliWan | 12:27

  4. Re: Berliner Nahverkehr

    Checki | 12:27

  5. Re: Gekauft, getestet, für mittelmäßig befunden

    Dwalinn | 12:25


  1. 12:00

  2. 11:53

  3. 10:41

  4. 10:35

  5. 10:21

  6. 10:05

  7. 09:15

  8. 09:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel