Abo
  • Services:

Microsoft schließt Sicherheitsloch im Internet Explorer

Drei Monate altes Sicherheitsleck im Internet Explorer weiterhin offen

Am Patch-Day im Januar 2005 hat sich Microsoft ein aus dem Dezember 2004 stammendes Sicherheitsloch im Internet Explorer vorgeknöpft sowie zwei bislang nicht bekannte Sicherheitslücken innerhalb von Windows geschlossen. Das seit Oktober 2004 bekannte Sicherheitsleck in Microsofts Browser bleibt hingegen weiterhin offen - vor wenigen Tagen wurde ein erster Exploit dafür entdeckt.

Artikel veröffentlicht am ,

Die Ende Dezember 2004 bekannt gewordene und von Microsoft selbst als kritisch eingestufte Sicherheitslücke im Internet Explorer soll nun mit dem Patch der Vergangenheit angehören. Das Sicherheitsleck gestattet Angreifern, über eine präparierte Webseite Dateien auf der Festplatte des Opfers abzulegen. Wird diese etwa im Autostart-Ordner von Windows platziert, lassen sich beliebige Aktionen auf einem fremden Rechner ausführen, was einem Angreifer eine umfassende Kontrolle über das System verschafft. Aber auch die gezielte Ausführung von Programmcode ist darüber möglich.

Stellenmarkt
  1. Melitta Business Service Center GmbH & Co. KG, Minden
  2. Haufe Group, Freiburg im Breisgau

Das Sicherheitsleck steckt im ActiveX-Control zur Darstellung von Hilfedateien, die über Webseiten aufgerufen werden. Diese Möglichkeit hat Microsoft nun im Internet Explorer begrenzt, so dass diese Funktion bei Bedarf für ausgewählte Zonen gezielt aktiviert werden muss, um Funktionsbeeinträchtigungen im Internet Explorer zu verhindern. Das Sicherheitsloch steckt im Internet Explorer 6.0 und gilt für zahlreiche Windows-Plattformen einschließlich Windows XP mit Service Pack 2. Für die verschiedenen Versionen stehen entsprechende Patches über das betreffende Security Bulletin zum Download bereit.

Eine von Microsoft auch als kritisch eingestufte Sicherheitslücke erlaubt ebenfalls die Ausführung von Programmcode und betrifft zahlreiche Windows-Versionen. Nur Windows XP mit Service Pack 2 ist davon nicht betroffen. Das Sicherheitsloch tritt bei der Darstellung von Cursor-Dateien (.cur), Icons (.ico) sowie animierten Icons (.ani) auf, wenn diese etwa in einer Webseite eingebunden sind. Über entsprechend präparierte Dateien kann ein Angreifer beliebigen Programmcode auf ein fremdes System bringen und sich damit eine umfassende Kontrolle darüber verschaffen. Der in dem Security Bulletin bereitgestellte Patch soll das Problem beseitigen.

In einem dritten Security Bulletin befasst sich Microsoft am Patch-Day vom Januar 2005 mit einer als hoch eingestuften Sicherheitslücke. Das Sicherheitsloch steckt im Indexdienst von Windows 2000, XP und Windows Server 2003 - Windows XP Service Pack 2 ist davon nicht betroffen - und gestattet einem Angreifer die Ausführung von Programmcode. Da der Indexdienst standardmäßig nicht aktiviert ist und das Web-based-Query-Interface des Internet Information Server benötigt wird, wurde die Gefahr von Microsoft als weniger hoch eingestuft.

Alle hier genannten Sicherheits-Patches sind außer über die entsprechenden Security Bulletins auch über die Windows-Update-Funktion erhältlich.



Anzeige
Spiele-Angebote
  1. 39,99€
  2. 4,95€
  3. 53,99€
  4. (-35%) 38,99€

Ozzy 14. Jan 2005

Weichei

Michael - alt 13. Jan 2005

naja, es ist um jeden schwindenden teilnehmer schade; aber jemanden ohne humor/freude an...

irrglaube 12. Jan 2005

Dümmer gehts nümmer

Thomas Nickl 12. Jan 2005

wird eigentlich dadurch dein e-penis groesser, wenn du foren vernichtest? auf jeden fall...

Chuck 12. Jan 2005

Du hast doch gesagt dass dir das Kotzen hilft.


Folgen Sie uns
       


Fahrt mit Alstoms Brennstoffzellenzug - Bericht

Wasserstoff statt Diesel: Der Nahverkehrszug der Zukunft soll sauber fahren. Der französische Konzern Alstom hat einen Zug mit einem Brennstoffzellenantrieb entwickelt, der ohne Oberleitung elektrisch fährt. Wir sind eingestiegen.

Fahrt mit Alstoms Brennstoffzellenzug - Bericht Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

    •  /