Abo
  • Services:
Anzeige

Sicherheitsloch: IE oder Outlook starten beliebige Programme

Weder Active Scripting noch Active X für die Ausführung von Dateien benötigt

In einem Beitrag der israelischen Sicherheitsfirma GreyMagic wird von einem Sicherheitsloch im Internet Explorer und in Outlook Express sowie Outlook berichtet, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Dazu muss weder Active Scripting und Active X im Browser aktiviert sein.

Die Sicherheitslücke betrifft vermutlich alle Fassungen des Internet Explorer ab der Version 5.5 und sämtliche Versionen von Outlook und Outlook Express. So genügt schon die Vorschau-Ansicht einer HTML-Mail oder das Aufrufen einer Webseite, um den entsprechenden Code auszuführen. Der Angreifer kann auf diese Weise beliebige Programme auf dem betroffenen System ausführen, wenn ihm der Programmpfad bekannt ist. Derzeit liefert Microsoft keinen Patch gegen diese Sicherheitslücke.

Anzeige

Zum aktuellen Zeitpunkt ist nur ein Workaround bekannt, der einen Eingriff in der Registry erfordert und die Ausführung von Programmcode unterbinden soll. Dazu muss man in dem Registry-Schlüssel

[HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\
Internet Settings\Zones\0]
den DWORD-Wert "1004" in "0x3" ändern, empfiehlt die israelische Sicherheitsfirma.


eye home zur Startseite
Christian 29. Apr 2002

Käse muss ich sagen ... nicht der Internetexplorer oder outlook sind das problem sondern...

michael stern 29. Mär 2002

sicher eine gute idee -- ich mach' das vor allem bei mails, weil ich einfach nicht immer...

Smail L. 05. Mär 2002

Überall ist dieser Bug aber nicht aufgetreten. Unter Windows 2000 pro öffnet er die...

Ronald 05. Mär 2002

Selbsttest dieser Sicherheitslücke (siehe Heise): IE5.5 SP2 mit/ohne Webwasher: CALC wird...

Ronald 05. Mär 2002

Diese Sachen sind auch in Webseiten ausführbar - und diese funktionieren naturgemäß nicht...



Anzeige

Stellenmarkt
  1. Deloitte, Berlin, Düsseldorf, Frankfurt, Hamburg, München
  2. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  3. ELEKTRISOLA Dr. Gerd Schildbach GmbH & Co. KG, Reichshof-Eckenhagen
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€
  2. bei Caseking
  3. 274,90€

Folgen Sie uns
       

  1. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  2. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  3. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  4. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  5. Android-Apps

    Google belohnt Fehlersuche im Play Store

  6. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  7. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  8. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  9. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  10. Fahrdienst

    Alphabet investiert in Lyft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Wie das zertifiziert wurde ist sehr leicht...

    robinx999 | 20:27

  2. Re: Vielleicht kommt ja eine Neuauflage mit AMD...

    Algo | 20:15

  3. Re: Auto pilot mal wieder versagt !

    KlugKacka | 20:12

  4. Re: Man müsste mal den Elektrosmog messen, der...

    FreierLukas | 20:07

  5. Re: Asse 2.0

    Carl Weathers | 20:04


  1. 18:00

  2. 17:47

  3. 16:54

  4. 16:10

  5. 15:50

  6. 15:05

  7. 14:37

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel