Sicherheitsloch: IE oder Outlook starten beliebige Programme
Weder Active Scripting noch Active X für die Ausführung von Dateien benötigt
In einem Beitrag der israelischen Sicherheitsfirma GreyMagic wird von einem Sicherheitsloch im Internet Explorer und in Outlook Express sowie Outlook berichtet, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Dazu muss weder Active Scripting und Active X im Browser aktiviert sein.
Die Sicherheitslücke betrifft vermutlich alle Fassungen des Internet Explorer ab der Version 5.5 und sämtliche Versionen von Outlook und Outlook Express. So genügt schon die Vorschau-Ansicht einer HTML-Mail oder das Aufrufen einer Webseite, um den entsprechenden Code auszuführen. Der Angreifer kann auf diese Weise beliebige Programme auf dem betroffenen System ausführen, wenn ihm der Programmpfad bekannt ist. Derzeit liefert Microsoft keinen Patch gegen diese Sicherheitslücke.
Zum aktuellen Zeitpunkt ist nur ein Workaround bekannt, der einen Eingriff in der Registry erfordert und die Ausführung von Programmcode unterbinden soll. Dazu muss man in dem Registry-Schlüssel
[HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\den DWORD-Wert "1004" in "0x3" ändern, empfiehlt die israelische Sicherheitsfirma.
Internet Settings\Zones\0]
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Käse muss ich sagen ... nicht der Internetexplorer oder outlook sind das problem sondern...
sicher eine gute idee -- ich mach' das vor allem bei mails, weil ich einfach nicht immer...
Überall ist dieser Bug aber nicht aufgetreten. Unter Windows 2000 pro öffnet er die...
Selbsttest dieser Sicherheitslücke (siehe Heise): IE5.5 SP2 mit/ohne Webwasher: CALC wird...