Abo
  • Services:

Sicherheitsloch: IE oder Outlook starten beliebige Programme

Weder Active Scripting noch Active X für die Ausführung von Dateien benötigt

In einem Beitrag der israelischen Sicherheitsfirma GreyMagic wird von einem Sicherheitsloch im Internet Explorer und in Outlook Express sowie Outlook berichtet, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Dazu muss weder Active Scripting und Active X im Browser aktiviert sein.

Artikel veröffentlicht am ,

Die Sicherheitslücke betrifft vermutlich alle Fassungen des Internet Explorer ab der Version 5.5 und sämtliche Versionen von Outlook und Outlook Express. So genügt schon die Vorschau-Ansicht einer HTML-Mail oder das Aufrufen einer Webseite, um den entsprechenden Code auszuführen. Der Angreifer kann auf diese Weise beliebige Programme auf dem betroffenen System ausführen, wenn ihm der Programmpfad bekannt ist. Derzeit liefert Microsoft keinen Patch gegen diese Sicherheitslücke.

Zum aktuellen Zeitpunkt ist nur ein Workaround bekannt, der einen Eingriff in der Registry erfordert und die Ausführung von Programmcode unterbinden soll. Dazu muss man in dem Registry-Schlüssel

[HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\
Internet Settings\Zones\0]
den DWORD-Wert "1004" in "0x3" ändern, empfiehlt die israelische Sicherheitsfirma.



Anzeige
Top-Angebote
  1. 99,90€ (Bestpreis!)
  2. (nur bis Montag 9 Uhr)
  3. für 134,98€/176,98€ (Bestpreise!)
  4. (u. a. Mass Effect: Andromeda PS4/XBO für 15€, Mission Impossible 1-5 Box 14,99€ und Acer...

Christian 29. Apr 2002

Käse muss ich sagen ... nicht der Internetexplorer oder outlook sind das problem sondern...

michael stern 29. Mär 2002

sicher eine gute idee -- ich mach' das vor allem bei mails, weil ich einfach nicht immer...

Smail L. 05. Mär 2002

Überall ist dieser Bug aber nicht aufgetreten. Unter Windows 2000 pro öffnet er die...

Ronald 05. Mär 2002

Selbsttest dieser Sicherheitslücke (siehe Heise): IE5.5 SP2 mit/ohne Webwasher: CALC wird...

Ronald 05. Mär 2002

Diese Sachen sind auch in Webseiten ausführbar - und diese funktionieren naturgemäß nicht...


Folgen Sie uns
       


Byton K-Byte - Bericht

Byton stellt in China den K-Byte vor.

Byton K-Byte - Bericht Video aufrufen
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

    •  /