Abo
  • Services:
Anzeige

Microsoft schließt Sicherheitsloch im Internet Explorer

Drei Monate altes Sicherheitsleck im Internet Explorer weiterhin offen

Am Patch-Day im Januar 2005 hat sich Microsoft ein aus dem Dezember 2004 stammendes Sicherheitsloch im Internet Explorer vorgeknöpft sowie zwei bislang nicht bekannte Sicherheitslücken innerhalb von Windows geschlossen. Das seit Oktober 2004 bekannte Sicherheitsleck in Microsofts Browser bleibt hingegen weiterhin offen - vor wenigen Tagen wurde ein erster Exploit dafür entdeckt.

Die Ende Dezember 2004 bekannt gewordene und von Microsoft selbst als kritisch eingestufte Sicherheitslücke im Internet Explorer soll nun mit dem Patch der Vergangenheit angehören. Das Sicherheitsleck gestattet Angreifern, über eine präparierte Webseite Dateien auf der Festplatte des Opfers abzulegen. Wird diese etwa im Autostart-Ordner von Windows platziert, lassen sich beliebige Aktionen auf einem fremden Rechner ausführen, was einem Angreifer eine umfassende Kontrolle über das System verschafft. Aber auch die gezielte Ausführung von Programmcode ist darüber möglich.

Anzeige

Das Sicherheitsleck steckt im ActiveX-Control zur Darstellung von Hilfedateien, die über Webseiten aufgerufen werden. Diese Möglichkeit hat Microsoft nun im Internet Explorer begrenzt, so dass diese Funktion bei Bedarf für ausgewählte Zonen gezielt aktiviert werden muss, um Funktionsbeeinträchtigungen im Internet Explorer zu verhindern. Das Sicherheitsloch steckt im Internet Explorer 6.0 und gilt für zahlreiche Windows-Plattformen einschließlich Windows XP mit Service Pack 2. Für die verschiedenen Versionen stehen entsprechende Patches über das betreffende Security Bulletin zum Download bereit.

Eine von Microsoft auch als kritisch eingestufte Sicherheitslücke erlaubt ebenfalls die Ausführung von Programmcode und betrifft zahlreiche Windows-Versionen. Nur Windows XP mit Service Pack 2 ist davon nicht betroffen. Das Sicherheitsloch tritt bei der Darstellung von Cursor-Dateien (.cur), Icons (.ico) sowie animierten Icons (.ani) auf, wenn diese etwa in einer Webseite eingebunden sind. Über entsprechend präparierte Dateien kann ein Angreifer beliebigen Programmcode auf ein fremdes System bringen und sich damit eine umfassende Kontrolle darüber verschaffen. Der in dem Security Bulletin bereitgestellte Patch soll das Problem beseitigen.

In einem dritten Security Bulletin befasst sich Microsoft am Patch-Day vom Januar 2005 mit einer als hoch eingestuften Sicherheitslücke. Das Sicherheitsloch steckt im Indexdienst von Windows 2000, XP und Windows Server 2003 - Windows XP Service Pack 2 ist davon nicht betroffen - und gestattet einem Angreifer die Ausführung von Programmcode. Da der Indexdienst standardmäßig nicht aktiviert ist und das Web-based-Query-Interface des Internet Information Server benötigt wird, wurde die Gefahr von Microsoft als weniger hoch eingestuft.

Alle hier genannten Sicherheits-Patches sind außer über die entsprechenden Security Bulletins auch über die Windows-Update-Funktion erhältlich.


eye home zur Startseite
Ozzy 14. Jan 2005

Weichei

Michael - alt 13. Jan 2005

naja, es ist um jeden schwindenden teilnehmer schade; aber jemanden ohne humor/freude an...

irrglaube 12. Jan 2005

Dümmer gehts nümmer

Thomas Nickl 12. Jan 2005

wird eigentlich dadurch dein e-penis groesser, wenn du foren vernichtest? auf jeden fall...

Chuck 12. Jan 2005

Du hast doch gesagt dass dir das Kotzen hilft.



Anzeige

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. ARI Fleet Germany GmbH, Stuttgart
  4. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld


Anzeige
Spiele-Angebote
  1. (-28%) 42,99€
  2. (-22%) 46,99€
  3. (-37%) 37,99€

Folgen Sie uns
       


  1. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  2. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  3. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  4. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  5. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  6. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  7. Bake in Space

    Bloß keine Krümel auf der ISS

  8. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  9. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart

  10. Erneuerbare Energien

    Tesla baut in drei Monaten einen Netzspeicher in Australien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  2. The Cabin Satelliten-Internet statt 1 Million Euro an die Telekom
  3. Sputnik Piep, piep, kleiner Satellit

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: Bewerbung möglich?

    Umaru | 16:02

  2. Re: Sie hat völlig recht!

    Avarion | 16:01

  3. Re: Zinsloser Kredit

    theFiend | 15:59

  4. Re: Ein Sack Reis ist in China umgefallen...

    Der Held vom... | 15:58

  5. Re: Japan 2013 vs. Deutschland 2017

    Umaru | 15:57


  1. 15:50

  2. 15:32

  3. 14:52

  4. 14:43

  5. 12:50

  6. 12:35

  7. 12:00

  8. 11:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel