MHTML-Sicherheitsloch: Fehler in allen Windows-Versionen
Windows-Logo

MHTML-Sicherheitsloch

Fehler in allen Windows-Versionen

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.

Anzeige

Das Sicherheitsleck bei der Verarbeitung von MHTML-Dateien steckt in allen Windows-Versionen. Am 15. Januar 2011 wurde der Fehler bekannt und Microsoft hat mit einem Security Advisory darauf reagiert. Das Problem tritt nur bei der Verarbeitung von MHTML-Dateien auf. MTHML-Dateien werden unter anderem dazu verwendet, Webseiten samt Grafiken lokal zu speichern.

Wird eine solche präparierte Datei mit Microsofts Internet Explorer geöffnet, kann das Sicherheitsleck zum Auslesen vertraulicher Daten verwendet werden. Die Sicherheitsexperten von Secunia stufen die Gefahr des Sicherheitslochs als gering ein.

Nach Angaben von Microsoft gibt es zwar Beispielcode, der den Fehler ausnutzt, aber bislang wurden keine Angriffe auf Nutzer verzeichnet. Microsoft hat eine Fix-It-Lösung veröffentlicht, mit der die Scriptausführung von MHTML-Dateien generell blockiert wird und das Sicherheitsleck nicht mehr ausgenutzt werden kann. Für die meisten Anwender stelle die blockierte Scriptausführung aber kein Problem dar, meint Microsoft.

Es liegen keine Angaben vor, wann mit einem Sicherheitspatch zu rechnen ist, der den Fehler korrigiert. Der nächste reguläre Patchday von Microsoft ist am 8. Februar 2011.


likey 01. Feb 2011

Es heißt ja alle Windows Version. Ich kann nur vermuten seit Windows 3.11 ;-) Für welche...

GeroflterCopter 31. Jan 2011

:D:D das erinnert mich an das hier http://lowendmac.com/lite/02/0304.html

Cuilster 31. Jan 2011

übt ihr für den "bad-Troll-Award" ???

Himmerlarschund... 31. Jan 2011

"Es wurden keine Angriffe verzeichnet" != "Es haben keine Angriffe stattgefunden" Die...

neumac 31. Jan 2011

"In our testing, the only side effect we have encountered is script execution and ActiveX...

Kommentieren



Anzeige

  1. IT-Teamleitungen (m/w) für Betreute Lokale Netze an beruflichen Schulen
    Landeshauptstadt München, München
  2. Abteilungsleiter IT-Systemtechnik (m/w)
    LÖWEN ENTERTAINMENT GmbH, Bingen bei Mainz
  3. Ad Manager (m/w)
    Heise Medien Gruppe GmbH & Co. KG, Hannover oder München
  4. Web-Entwickler (m/w)
    PROJECT PI Immobilien AG, Nürnberg

 

Detailsuche


Folgen Sie uns
       


  1. Versatel

    United Internet kauft Glasfasernetz für 586 Millionen Euro

  2. Android Wear

    Google will die Smartwatch klüger machen

  3. Flir One

    PIN-Ausspähung per Wärmesensor

  4. Dolby Atmos probegehört

    Klang aus der Decke kommt fürs Heimkino

  5. Air Food One

    Post liefert online bestelltes Lufthansa-Essen nach Hause

  6. Threshold

    Microsoft China scherzt über Startmenü in Windows 9

  7. Lieferdrohnen

    Nasa entwickelt Leitsystem für Flugroboter

  8. Radeon R9 285

    Die schnellste Grafikkarte mit nur zwei 6-Pol-Anschlüssen

  9. Bitcoin

    Charles Shrem will sich schuldig bekennen

  10. Mozilla

    Firefox 32 verbessert Werkzeuge und Leistung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Surface Pro 3 im Test: Das Tablet, das Notebook sein will
Surface Pro 3 im Test
Das Tablet, das Notebook sein will
  1. Microsoft-Tablet Hitzeprobleme beim Surface Pro 3 mit Core i7
  2. Microsoft Surface Pro 3 ab Ende August in Deutschland erhältlich
  3. Windows-Tablet Microsoft senkt Preise des Surface Pro 2

Spiele auf dem Oculus Rift DK2: Manchmal klappt es, manchmal nicht
Spiele auf dem Oculus Rift DK2
Manchmal klappt es, manchmal nicht
  1. Oculus Rift Geld für gefundene Sicherheitslücken
  2. Virtuelle Realität Hüft-OP mit Oculus Rift und zwei Gopro-Kameras
  3. Oculus Rift Valve aktualisiert SteamVR für das DK2

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

    •  / 
    Zum Artikel