Abo
  • Services:
Anzeige

Microsoft schließt Sicherheitsloch im Internet Explorer

Drei Monate altes Sicherheitsleck im Internet Explorer weiterhin offen

Am Patch-Day im Januar 2005 hat sich Microsoft ein aus dem Dezember 2004 stammendes Sicherheitsloch im Internet Explorer vorgeknöpft sowie zwei bislang nicht bekannte Sicherheitslücken innerhalb von Windows geschlossen. Das seit Oktober 2004 bekannte Sicherheitsleck in Microsofts Browser bleibt hingegen weiterhin offen - vor wenigen Tagen wurde ein erster Exploit dafür entdeckt.

Die Ende Dezember 2004 bekannt gewordene und von Microsoft selbst als kritisch eingestufte Sicherheitslücke im Internet Explorer soll nun mit dem Patch der Vergangenheit angehören. Das Sicherheitsleck gestattet Angreifern, über eine präparierte Webseite Dateien auf der Festplatte des Opfers abzulegen. Wird diese etwa im Autostart-Ordner von Windows platziert, lassen sich beliebige Aktionen auf einem fremden Rechner ausführen, was einem Angreifer eine umfassende Kontrolle über das System verschafft. Aber auch die gezielte Ausführung von Programmcode ist darüber möglich.

Anzeige

Das Sicherheitsleck steckt im ActiveX-Control zur Darstellung von Hilfedateien, die über Webseiten aufgerufen werden. Diese Möglichkeit hat Microsoft nun im Internet Explorer begrenzt, so dass diese Funktion bei Bedarf für ausgewählte Zonen gezielt aktiviert werden muss, um Funktionsbeeinträchtigungen im Internet Explorer zu verhindern. Das Sicherheitsloch steckt im Internet Explorer 6.0 und gilt für zahlreiche Windows-Plattformen einschließlich Windows XP mit Service Pack 2. Für die verschiedenen Versionen stehen entsprechende Patches über das betreffende Security Bulletin zum Download bereit.

Eine von Microsoft auch als kritisch eingestufte Sicherheitslücke erlaubt ebenfalls die Ausführung von Programmcode und betrifft zahlreiche Windows-Versionen. Nur Windows XP mit Service Pack 2 ist davon nicht betroffen. Das Sicherheitsloch tritt bei der Darstellung von Cursor-Dateien (.cur), Icons (.ico) sowie animierten Icons (.ani) auf, wenn diese etwa in einer Webseite eingebunden sind. Über entsprechend präparierte Dateien kann ein Angreifer beliebigen Programmcode auf ein fremdes System bringen und sich damit eine umfassende Kontrolle darüber verschaffen. Der in dem Security Bulletin bereitgestellte Patch soll das Problem beseitigen.

In einem dritten Security Bulletin befasst sich Microsoft am Patch-Day vom Januar 2005 mit einer als hoch eingestuften Sicherheitslücke. Das Sicherheitsloch steckt im Indexdienst von Windows 2000, XP und Windows Server 2003 - Windows XP Service Pack 2 ist davon nicht betroffen - und gestattet einem Angreifer die Ausführung von Programmcode. Da der Indexdienst standardmäßig nicht aktiviert ist und das Web-based-Query-Interface des Internet Information Server benötigt wird, wurde die Gefahr von Microsoft als weniger hoch eingestuft.

Alle hier genannten Sicherheits-Patches sind außer über die entsprechenden Security Bulletins auch über die Windows-Update-Funktion erhältlich.


eye home zur Startseite
Ozzy 14. Jan 2005

Weichei

Michael - alt 13. Jan 2005

naja, es ist um jeden schwindenden teilnehmer schade; aber jemanden ohne humor/freude an...

irrglaube 12. Jan 2005

Dümmer gehts nümmer

Thomas Nickl 12. Jan 2005

wird eigentlich dadurch dein e-penis groesser, wenn du foren vernichtest? auf jeden fall...

Chuck 12. Jan 2005

Du hast doch gesagt dass dir das Kotzen hilft.



Anzeige

Stellenmarkt
  1. Meierhofer AG, Berlin
  2. IBM Client Innovation Center Germany GmbH, Braunschweig
  3. State Street Bank International GmbH, München
  4. KVM ServicePlus - Kunden- und Vertriebsmanagement GmbH, Halle


Anzeige
Spiele-Angebote
  1. (-72%) 5,55€
  2. (-63%) 14,99€

Folgen Sie uns
       


  1. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  2. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  3. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  4. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  5. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  6. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  7. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  8. Die Woche im Video

    Spezialeffekte und Spoiler

  9. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  10. Basemental

    Mod erweitert Die Sims 4 um Drogen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Re: Hatte Hillary nicht mehr Stimmen bekommen?

    robinx999 | 21:07

  2. Re: experte wofür?

    elknipso | 20:59

  3. Re: Anonymisierte Bewerbungen wünschenswert

    elknipso | 20:56

  4. Re: Üppige Altverträge, 0 Innovationsfreudig...

    elknipso | 20:54

  5. Re: ++

    teenriot* | 20:31


  1. 16:50

  2. 14:55

  3. 11:55

  4. 19:40

  5. 14:41

  6. 13:45

  7. 13:27

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel