Drei neue Sicherheitslücken in Microsoft-Produkten entdeckt
Mindestens in den Versionen 5.01, 5.5 und 6.0 des Internet Explorer sorgt eine Sicherheitslücke innerhalb von VBScript dafür, dass lokale Dateien von Angreifern ausgelesen werden können. Dazu greift der Angreifer auf Daten in einem anderen Frame zu, was eigentlich nicht möglich sein sollte. Immerhin können so nur Dateien gelesen werden, die in einem Browser-Fenster geöffnet werden können. Ob diese Sicherheitslücken auch in älteren Versionen des Internet Explorer bestehen, hat Microsoft nicht überprüft und wird dafür auch keinerlei Patches anbieten, weil der Support dafür von Microsoft schon lange beendet worden ist. Ein Update zum Stopfen der Sicherheitslücke bietet Microsoft über die Windows-Update-Funktion(öffnet im neuen Fenster) an.
Eine weitere Sicherheitslücke steckt im XML Core Service (MSXML), der von Windows XP, Internet Explorer 6.0 und dem SQL-Server 2000 verwendet wird. Über das XMLHTTP ActiveX-Control kann ein Angreifer Dateien auf dem lokalen System einsehen, indem er eine XML HTTP GET-Anfrage versendet, die eine lokale Datei betrifft. Durch das Sicherheitsloch umgeht ein Angreifer die Sicherheitseinstellungen im Internet Explorer und kann so fremde Daten einsehen; allerdings müssen dabei Pfad und Dateinamen bekannt sein. Microsoft stellt ein Update über die Windows-Update-Funktion(öffnet im neuen Fenster) bereit.
Die dritte Sicherheitslücke betrifft die "Remote Data Source Function" der SQL-Server in den Versionen 7.0 und 2000. Über diese Funktion können OLE-Verbindungen zwischen einzelnen Datenbanken erstellt werden, wobei die Sicherheitslücke einen Buffer Overrun erzeugen kann, was Angreifer dazu missbrauchen können, um sich Zugriff auf die Datenbank zu verschaffen. Für beide Versionen des SQL-Server stehen bereits entsprechende Patches bereit.
Für die Sicherheitslücken im Internet Explorer bietet Microsoft passende Patches kostenlos zum Download an, die man über die Windows-Update-Funktion(öffnet im neuen Fenster) erhält. Auch gegen den Buffer Overrun in den beiden Versionen des SQL-Server stellt Microsoft passende Patches zum Download bereit. Dabei gibt es ein Update für den SQL-Server 7.0(öffnet im neuen Fenster) und einen weiteren Bugfix für den SQL-Server 2000(öffnet im neuen Fenster) kostenlos zum Download.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.