Erneut gefährliches Sicherheitsloch in Active-Scripting

Active-Scripting-Leck erlaubt die Ausführung von Programmcode. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke der Scripting Engine von Active Scripting, die als Bestandteil des Internet Explorers in zahlreichen Windows-Versionen zum Einsatz kommt. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Microsoft stuft das Sicherheitsrisiko dieses Programmfehlers als kritisch ein.

20. März 2003 um 09:58 Uhr / Ingo Pakalski

Kommentare Auf Google folgen (öffnet im neuen Fenster)

Über das Sicherheitsleck in Active Scripting kann ein Angreifer beliebigen Programmcode ausführen, der dann mit den Rechten des angemeldeten Nutzers läuft. Dazu muss das Opfer lediglich eine präparierte Webseite besuchen oder eine entsprechend formatierte HTML-Mail öffnen. Da der Internet Explorer seit Windows 98 zum festen Bestandteil des Betriebssystems gehört und auf die Scripting Engine von Windows zugreift, sind alle seitdem erschienenen Windows-Versionen sowie Windows NT 4.0 von dem Problem betroffen. Wenn Active-Scripting im Internet Explorer deaktiviert ist, kann ein Angreifer das Sicherheitsleck nicht für seine Zwecke gebrauchen.

Microsoft bietet entsprechende Patches unter anderem in deutscher Sprache für Windows 98, Millennium und NT 4.0(öffnet im neuen Fenster) sowie für Windows 2000 und XP(öffnet im neuen Fenster) an.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen