Abo
  • Services:

Microsoft schließt Sicherheitsloch im Internet Explorer

Drei Monate altes Sicherheitsleck im Internet Explorer weiterhin offen

Am Patch-Day im Januar 2005 hat sich Microsoft ein aus dem Dezember 2004 stammendes Sicherheitsloch im Internet Explorer vorgeknöpft sowie zwei bislang nicht bekannte Sicherheitslücken innerhalb von Windows geschlossen. Das seit Oktober 2004 bekannte Sicherheitsleck in Microsofts Browser bleibt hingegen weiterhin offen - vor wenigen Tagen wurde ein erster Exploit dafür entdeckt.

Artikel veröffentlicht am ,

Die Ende Dezember 2004 bekannt gewordene und von Microsoft selbst als kritisch eingestufte Sicherheitslücke im Internet Explorer soll nun mit dem Patch der Vergangenheit angehören. Das Sicherheitsleck gestattet Angreifern, über eine präparierte Webseite Dateien auf der Festplatte des Opfers abzulegen. Wird diese etwa im Autostart-Ordner von Windows platziert, lassen sich beliebige Aktionen auf einem fremden Rechner ausführen, was einem Angreifer eine umfassende Kontrolle über das System verschafft. Aber auch die gezielte Ausführung von Programmcode ist darüber möglich.

Stellenmarkt
  1. Deutsche Bundesbank, Frankfurt am Main
  2. MT AG, Frankfurt am Main

Das Sicherheitsleck steckt im ActiveX-Control zur Darstellung von Hilfedateien, die über Webseiten aufgerufen werden. Diese Möglichkeit hat Microsoft nun im Internet Explorer begrenzt, so dass diese Funktion bei Bedarf für ausgewählte Zonen gezielt aktiviert werden muss, um Funktionsbeeinträchtigungen im Internet Explorer zu verhindern. Das Sicherheitsloch steckt im Internet Explorer 6.0 und gilt für zahlreiche Windows-Plattformen einschließlich Windows XP mit Service Pack 2. Für die verschiedenen Versionen stehen entsprechende Patches über das betreffende Security Bulletin zum Download bereit.

Eine von Microsoft auch als kritisch eingestufte Sicherheitslücke erlaubt ebenfalls die Ausführung von Programmcode und betrifft zahlreiche Windows-Versionen. Nur Windows XP mit Service Pack 2 ist davon nicht betroffen. Das Sicherheitsloch tritt bei der Darstellung von Cursor-Dateien (.cur), Icons (.ico) sowie animierten Icons (.ani) auf, wenn diese etwa in einer Webseite eingebunden sind. Über entsprechend präparierte Dateien kann ein Angreifer beliebigen Programmcode auf ein fremdes System bringen und sich damit eine umfassende Kontrolle darüber verschaffen. Der in dem Security Bulletin bereitgestellte Patch soll das Problem beseitigen.

In einem dritten Security Bulletin befasst sich Microsoft am Patch-Day vom Januar 2005 mit einer als hoch eingestuften Sicherheitslücke. Das Sicherheitsloch steckt im Indexdienst von Windows 2000, XP und Windows Server 2003 - Windows XP Service Pack 2 ist davon nicht betroffen - und gestattet einem Angreifer die Ausführung von Programmcode. Da der Indexdienst standardmäßig nicht aktiviert ist und das Web-based-Query-Interface des Internet Information Server benötigt wird, wurde die Gefahr von Microsoft als weniger hoch eingestuft.

Alle hier genannten Sicherheits-Patches sind außer über die entsprechenden Security Bulletins auch über die Windows-Update-Funktion erhältlich.



Anzeige
Top-Angebote
  1. 284,90€ statt über 320€ im Vergleich (+ 50€ Rabatt bei 0%-Finanzierung und Gutschein: NAS-50)
  2. (u. a. Define R6 für 94,90€ + Versand, Zotac GeForce GTX 1080 Ti Blower für 639€ + Versand...
  3. (u. a. HP Omen 17.3" FHD mit i7-8750H/8 GB/128 GB + 1 TB/GTX 1050 Ti 4 GB für 1.049€ statt 1...
  4. (u. a. Creative Sound BlasterX Katana für 189,90€ + Versand statt 229,88€ im Vergleich und...

Ozzy 14. Jan 2005

Weichei

Michael - alt 13. Jan 2005

naja, es ist um jeden schwindenden teilnehmer schade; aber jemanden ohne humor/freude an...

irrglaube 12. Jan 2005

Dümmer gehts nümmer

Thomas Nickl 12. Jan 2005

wird eigentlich dadurch dein e-penis groesser, wenn du foren vernichtest? auf jeden fall...

Chuck 12. Jan 2005

Du hast doch gesagt dass dir das Kotzen hilft.


Folgen Sie uns
       


Monster Hunter World vs Generations Ultimate Gameplay

Gameplay von den Spielen Monster Hunter World und Monster Hunter Generations Ultimate, das im Splittscreen verglichen wird.

Monster Hunter World vs Generations Ultimate Gameplay Video aufrufen
Virtuelle Realität: Skin-Handel auf Basis von Blockchain
Virtuelle Realität
Skin-Handel auf Basis von Blockchain

Vlad Panchenko hat als Gaming-Unternehmer Millionen gemacht. Jetzt entwickelt er ein neues Blockchain-Protokoll. Heute kann man darüber In-Game Items sicher handeln, in der anrückenden VR-Zukunft aber alles, wie er glaubt.
Ein Interview von Sebastian Gluschak

  1. Digital Asset Google und Startup bieten Blockchain-Programmiersprache an
  2. Illegale Inhalte Die Blockchain enthält Missbrauchsdarstellungen

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


      •  /