Abo
  • Services:
Anzeige

Zwei verschiedene Sicherheitslücken in Windows-Versionen

Ein Sicherheitsloch erlaubt einem Angreifer die Ausführung von Programmcode

In zwei Security Bulletins berichtet Microsoft über weitere Sicherheitslücken innerhalb von Windows. Während das eine Sicherheitsleck bei der Anzeige einer Webseite oder HTML-Mail auftritt und somit den Internet Explorer betrifft, benötigt man zum Ausnutzen des anderen Sicherheitslochs einen lokalen Zugang zum betreffenden Rechner. Microsoft selbst stuft beide Sicherheitslecks als gefährlich ein.

Anzeige

Alle Windows-Versionen enthalten Routinen zur Konvertierung von Dateien. Innerhalb dieser Routinen für eine HTML-Konvertierung steckt ein Programmfehler, so dass ein Angreifer über eine entsprechend formatierte Webseite oder HTML-Mail in die Lage versetzt wird, Programmcode mit den Rechten des angemeldeten Nutzers ausführen zu können. Der Angriff via E-Mail betrifft alle Mail-Clients, die für die Anzeige von HTML-Nachrichten auf die Rendering Engine des Internet Explorer zurückgreifen. Das Sicherheitsleck steckt in den Windows-Versionen 98, 98SE, Millennium, 2000, XP, NT 4.0 Server sowie in der Server Terminal Edition und Windows Server 2003.

Das zweite Sicherheitsloch tritt nur beim Einsatz von Windows 2000 auf. Und zwar befindet sich ein Sicherheitsleck in den im Betriebssystem integrierten Eingabehilfen. Diese interpretieren Windows-Messages falsch, was ein Angreifer dazu missbrauchen kann, über speziell formatierten Programmcode beliebige Aktionen auf dem System auszuführen und so die Kontrolle über den PC zu erlangen. Dazu muss der Angreifer jedoch lokalen Zugriff zum betreffenden PC besitzen und sich entsprechend angemeldet haben.

Für beide Sicherheitslücken bietet Microsoft entsprechende Patches an. Gegen den Programmfehler bei der HTML-Konvertierung stehen passende Patches für Windows 98, 98SE, Millennium, 2000, XP, NT 4.0 Server, NT 4.0 Server Terminal Edition und Server 2003 über das entsprechende Security Bulletin zum Download bereit. Auch für das andere Sicherheitsleck in Windows 2000 bietet der Hersteller einen passenden Patch an, der auch im Service Pack 4 für Windows 2000 enthalten ist.


eye home zur Startseite
pitchdokta 17. Jul 2003

http://www.kssysteme.de/htdocs/documents/w2kservices1.html Für alle XP User gibts hier...

Frank 13. Jul 2003

Lars 13. Jul 2003

Soweit ich das verstanden habe, ist die Trennung der einzelnen Benutzer nur freiwillig. D...

Jakob 13. Jul 2003

Bin ich froh, dass ich das nicht mitmachen muss. Auch bei OpenBSD gibt es...

[MoRE]Mephisto 12. Jul 2003

Mein Gott, wann hört denn dieses ewige Hickhack um das vermeintlich bessere OS auf! Icvh...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Böblingen
  2. Woodward GmbH, Stuttgart
  3. über Personalwerk Sourcing GmbH, Bad Nauheim
  4. STI - Gustav Stabernack GmbH, Lauterbach


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 16,99€

Folgen Sie uns
       

  1. Datenrate

    Kunden wollen schnelle Internetzugänge

  2. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

  3. Pixel Visual Core

    Googles eigener ISP macht HDR+ schneller

  4. TK-Marktstudie

    Telekom kann ihre Glasfaseranschlüsse nur schwer verkaufen

  5. Messenger

    Whatsapp lässt Aufenthaltsort über längere Zeiträume teilen

  6. ZBook x2

    HPs mobile Workstation macht Wacom und Surface Konkurrenz

  7. Krack-Angriff

    Kein Grund zur Panik

  8. Electronic Arts

    Entwicklungsneustart für Star Wars Ragtag

  9. EU-Urheberrechtsreform

    Streit über Uploadfilter und Grundrechte

  10. Netzneutralität

    Warum die Telekom mit Stream On noch scheitern könnte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: VPN, VPN, VPN

    Silent_GSG9 | 13:24

  2. Gesichtserkennung unsicherere Fingerabdruckleser?

    ZofiaHollister | 13:24

  3. Re: Wer denkt sich solche Sätze aus?

    Lord Gamma | 13:23

  4. Achtung! Autovergleich ;-)

    M.P. | 13:21

  5. Re: Kann ich eigendlich Epic Games verklagen weil...

    Dwalinn | 13:21


  1. 12:56

  2. 12:01

  3. 11:48

  4. 11:21

  5. 11:09

  6. 11:01

  7. 10:48

  8. 10:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel