• IT-Karriere:
  • Services:

Sicherheitsloch: IE oder Outlook starten beliebige Programme

Weder Active Scripting noch Active X für die Ausführung von Dateien benötigt

In einem Beitrag der israelischen Sicherheitsfirma GreyMagic wird von einem Sicherheitsloch im Internet Explorer und in Outlook Express sowie Outlook berichtet, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Dazu muss weder Active Scripting und Active X im Browser aktiviert sein.

Artikel veröffentlicht am ,

Die Sicherheitslücke betrifft vermutlich alle Fassungen des Internet Explorer ab der Version 5.5 und sämtliche Versionen von Outlook und Outlook Express. So genügt schon die Vorschau-Ansicht einer HTML-Mail oder das Aufrufen einer Webseite, um den entsprechenden Code auszuführen. Der Angreifer kann auf diese Weise beliebige Programme auf dem betroffenen System ausführen, wenn ihm der Programmpfad bekannt ist. Derzeit liefert Microsoft keinen Patch gegen diese Sicherheitslücke.

Zum aktuellen Zeitpunkt ist nur ein Workaround bekannt, der einen Eingriff in der Registry erfordert und die Ausführung von Programmcode unterbinden soll. Dazu muss man in dem Registry-Schlüssel

[HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\
Internet Settings\Zones\0]
den DWORD-Wert "1004" in "0x3" ändern, empfiehlt die israelische Sicherheitsfirma.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 7,99
  2. (-55%) 4,50€
  3. (u. a. Die Sims 4 für 9,99€, Inselleben für 19,99€, An die Uni! für 19,99€, Vampire für...

Christian 29. Apr 2002

Käse muss ich sagen ... nicht der Internetexplorer oder outlook sind das problem sondern...

michael stern 29. Mär 2002

sicher eine gute idee -- ich mach' das vor allem bei mails, weil ich einfach nicht immer...

Smail L. 05. Mär 2002

Überall ist dieser Bug aber nicht aufgetreten. Unter Windows 2000 pro öffnet er die...

Ronald 05. Mär 2002

Selbsttest dieser Sicherheitslücke (siehe Heise): IE5.5 SP2 mit/ohne Webwasher: CALC wird...

Ronald 05. Mär 2002

Diese Sachen sind auch in Webseiten ausführbar - und diese funktionieren naturgemäß nicht...


Folgen Sie uns
       


Asus-Gaming-Monitor mit 43 Zoll Diagonale - Test

Zwar ist der PG43UQ mit seinen 43 Zoll noch immer ziemlich riesig, er passt aber zumindest noch gut auf den Schreibtisch. Und dort überrascht der Asus-Monitor mit einer guten Farbdarstellung und hoher Helligkeit.

Asus-Gaming-Monitor mit 43 Zoll Diagonale - Test Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

    •  /