Sicherheits-Patch für Web-Ansicht vom Windows Explorer

Dateivorschau verhilft Angreifern zu umfassender Kontrolle

Am Patch-Day des Monats Mai 2005 beseitigt Microsoft eine vor rund einem Monat bekannt gewordene Sicherheitslücke in Windows 2000. Das in der Web-Ansicht vom Windows Explorer steckende Sicherheitsloch gestattet einem Angreifer die Ausführung von Script-Code, wenn eine präparierte Datei lediglich in der Vorschau angezeigt wird.

Artikel veröffentlicht am ,

Bestimmte HTML-Zeichen in der Web-Ansicht des Dateimanagers von Windows 2000 werden falsch verarbeitet, was ein Angreifer dazu missbrauchen kann, JavaScript-Code auf lokaler Ebene auszuführen. Dazu müsste ein Opfer lediglich eine entsprechend präparierte Datei in der Vorschau anzeigen. Das Öffnen einer Datei ist nicht erforderlich. Ist das Opfer mit Administratorrechten angemeldet, verschafft sich ein Angreifer so eine umfassende Kontrolle über ein fremdes System.

Das Sicherheitsloch in Windows Explorer betrifft Systeme mit Windows 2000 und es stehen passende Patches für Windows 2000 mit Service Pack 3 oder 4 zum Download bereit. Obgleich das Sicherheitsleck auch in Windows 98 und in der Millennium Edition steckt, bietet Microsoft dafür keinen Patch an, weil der Support-Zeitraum dafür abgelaufen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundestagswahl
Bitte nicht in Jamaika landen!

Ampel oder Jamaika: Grüne und FDP müssen sich nach der Bundestagswahl für eine der beiden Koalitionsoptionen entscheiden. Das sollte ihnen leichtfallen.
Ein IMHO von Friedhelm Greis

Bundestagswahl: Bitte nicht in Jamaika landen!
Artikel
  1. Chrome: Google soll Probleme mit Inkognito-Modus ignoriert haben
    Chrome
    Google soll Probleme mit Inkognito-Modus ignoriert haben

    Google verfolgt Chrome-Nutzer angeblich auch im Inkognito-Modus. Gerichtsdokumente zeigen, dass Google die Probleme offenbar bewusst waren.

  2. Bluetooth-Lautsprecher LSPX-S3 im Test: Sonys Glaskolben-Lampe rockt
    Bluetooth-Lautsprecher LSPX-S3 im Test
    Sonys Glaskolben-Lampe rockt

    Sonys neuer Bluetooth-Lautsprecher unterstützt Musik mit stimmungsvoller Beleuchtung - ein ungewöhnliches Gerät mit nur wenigen Schwächen.
    Ein Test von Ingo Pakalski

  3. Aufbauspiel: Anno 1800 macht die Fußgängerzonen schön
    Aufbauspiel
    Anno 1800 macht die Fußgängerzonen schön

    Kanalsysteme und Seen: Eine kommende Erweiterung für Anno 1800 hübscht die Städte auf. Spielerische Auswirkungen hat der Kaufinhalt nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    •  /