Abo
  • Services:
Anzeige

Sicherheitsloch: IE oder Outlook starten beliebige Programme

Weder Active Scripting noch Active X für die Ausführung von Dateien benötigt

In einem Beitrag der israelischen Sicherheitsfirma GreyMagic wird von einem Sicherheitsloch im Internet Explorer und in Outlook Express sowie Outlook berichtet, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Dazu muss weder Active Scripting und Active X im Browser aktiviert sein.

Die Sicherheitslücke betrifft vermutlich alle Fassungen des Internet Explorer ab der Version 5.5 und sämtliche Versionen von Outlook und Outlook Express. So genügt schon die Vorschau-Ansicht einer HTML-Mail oder das Aufrufen einer Webseite, um den entsprechenden Code auszuführen. Der Angreifer kann auf diese Weise beliebige Programme auf dem betroffenen System ausführen, wenn ihm der Programmpfad bekannt ist. Derzeit liefert Microsoft keinen Patch gegen diese Sicherheitslücke.

Anzeige

Zum aktuellen Zeitpunkt ist nur ein Workaround bekannt, der einen Eingriff in der Registry erfordert und die Ausführung von Programmcode unterbinden soll. Dazu muss man in dem Registry-Schlüssel

[HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\
Internet Settings\Zones\0]
den DWORD-Wert "1004" in "0x3" ändern, empfiehlt die israelische Sicherheitsfirma.


eye home zur Startseite
Christian 29. Apr 2002

Käse muss ich sagen ... nicht der Internetexplorer oder outlook sind das problem sondern...

michael stern 29. Mär 2002

sicher eine gute idee -- ich mach' das vor allem bei mails, weil ich einfach nicht immer...

Smail L. 05. Mär 2002

Überall ist dieser Bug aber nicht aufgetreten. Unter Windows 2000 pro öffnet er die...

Ronald 05. Mär 2002

Selbsttest dieser Sicherheitslücke (siehe Heise): IE5.5 SP2 mit/ohne Webwasher: CALC wird...

Ronald 05. Mär 2002

Diese Sachen sind auch in Webseiten ausführbar - und diese funktionieren naturgemäß nicht...



Anzeige

Stellenmarkt
  1. Reed Exhibitions Deutschland GmbH, Düsseldorf
  2. Deutsche Post DHL Group, Frankfurt
  3. DIEBOLD NIXDORF, Berlin
  4. Hexagon Geosystems Services AT GmbH, Dornbirn (Österreich)


Anzeige
Hardware-Angebote
  1. 1.499,00€
  2. 599€ + 5,99€ Versand

Folgen Sie uns
       

  1. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  2. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  3. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre

  4. Deutsche Telekom

    Huawei und Intel zeigen Interoperabilität von 5G

  5. Lebensmittel-Lieferservices

    Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"

  6. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips

  7. Homepod im Test

    Smarter Lautsprecher für den Apple-affinen Popfan

  8. Microsoft

    Xbox One bekommt native Unterstützung für 1440p-Auflösung

  9. Google

    Pixel 2 XL lädt langsamer unterhalb von 20 Grad

  10. Wikipedia Zero

    Wikimedia-Foundation will Zero-Rating noch 2018 beenden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Re: No public ip, no party!

    FearTheDude | 17:21

  2. Ist doch völlig klar...

    demon driver | 17:20

  3. Das Konzept war schon mal ein Reinfall

    M.P. | 17:20

  4. Re: und dann?

    Hallonator | 17:19

  5. Re: Redundanz

    bombinho | 17:17


  1. 16:27

  2. 16:00

  3. 15:43

  4. 15:20

  5. 15:08

  6. 12:20

  7. 12:01

  8. 11:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel