Abo
  • IT-Karriere:

Sicherheitsloch: IE oder Outlook starten beliebige Programme

Weder Active Scripting noch Active X für die Ausführung von Dateien benötigt

In einem Beitrag der israelischen Sicherheitsfirma GreyMagic wird von einem Sicherheitsloch im Internet Explorer und in Outlook Express sowie Outlook berichtet, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Dazu muss weder Active Scripting und Active X im Browser aktiviert sein.

Artikel veröffentlicht am ,

Die Sicherheitslücke betrifft vermutlich alle Fassungen des Internet Explorer ab der Version 5.5 und sämtliche Versionen von Outlook und Outlook Express. So genügt schon die Vorschau-Ansicht einer HTML-Mail oder das Aufrufen einer Webseite, um den entsprechenden Code auszuführen. Der Angreifer kann auf diese Weise beliebige Programme auf dem betroffenen System ausführen, wenn ihm der Programmpfad bekannt ist. Derzeit liefert Microsoft keinen Patch gegen diese Sicherheitslücke.

Zum aktuellen Zeitpunkt ist nur ein Workaround bekannt, der einen Eingriff in der Registry erfordert und die Ausführung von Programmcode unterbinden soll. Dazu muss man in dem Registry-Schlüssel

[HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\
Internet Settings\Zones\0]
den DWORD-Wert "1004" in "0x3" ändern, empfiehlt die israelische Sicherheitsfirma.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 3,99€ statt 19,99€
  3. 2,99€

Christian 29. Apr 2002

Käse muss ich sagen ... nicht der Internetexplorer oder outlook sind das problem sondern...

michael stern 29. Mär 2002

sicher eine gute idee -- ich mach' das vor allem bei mails, weil ich einfach nicht immer...

Smail L. 05. Mär 2002

Überall ist dieser Bug aber nicht aufgetreten. Unter Windows 2000 pro öffnet er die...

Ronald 05. Mär 2002

Selbsttest dieser Sicherheitslücke (siehe Heise): IE5.5 SP2 mit/ohne Webwasher: CALC wird...

Ronald 05. Mär 2002

Diese Sachen sind auch in Webseiten ausführbar - und diese funktionieren naturgemäß nicht...


Folgen Sie uns
       


Huawei P30 Pro - Test

5fach-Teleobjektiv und lichtstarker Sensor - das Huawei P30 Pro hat im Moment die beste Smartphone-Kamera.

Huawei P30 Pro - Test Video aufrufen
Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  2. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden
  3. Zellproduktion EU macht Druck auf Altmaier wegen Batteriezellenfabrik

    •  /