Abo
  • Services:
Anzeige

Sicherheits-Patch für Web-Ansicht vom Windows Explorer

Dateivorschau verhilft Angreifern zu umfassender Kontrolle

Am Patch-Day des Monats Mai 2005 beseitigt Microsoft eine vor rund einem Monat bekannt gewordene Sicherheitslücke in Windows 2000. Das in der Web-Ansicht vom Windows Explorer steckende Sicherheitsloch gestattet einem Angreifer die Ausführung von Script-Code, wenn eine präparierte Datei lediglich in der Vorschau angezeigt wird.

Bestimmte HTML-Zeichen in der Web-Ansicht des Dateimanagers von Windows 2000 werden falsch verarbeitet, was ein Angreifer dazu missbrauchen kann, JavaScript-Code auf lokaler Ebene auszuführen. Dazu müsste ein Opfer lediglich eine entsprechend präparierte Datei in der Vorschau anzeigen. Das Öffnen einer Datei ist nicht erforderlich. Ist das Opfer mit Administratorrechten angemeldet, verschafft sich ein Angreifer so eine umfassende Kontrolle über ein fremdes System.

Anzeige

Das Sicherheitsloch in Windows Explorer betrifft Systeme mit Windows 2000 und es stehen passende Patches für Windows 2000 mit Service Pack 3 oder 4 zum Download bereit. Obgleich das Sicherheitsleck auch in Windows 98 und in der Millennium Edition steckt, bietet Microsoft dafür keinen Patch an, weil der Support-Zeitraum dafür abgelaufen ist.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt, Berlin
  2. Bundeskriminalamt, Meckenheim bei Bonn
  3. octeo MULTISERVICES GmbH, Duisburg
  4. über Hays AG, Hamburg


Anzeige
Top-Angebote
  1. (u. a. Apple-Produkte günstiger, z. B. Apple Watch Series 3 ab 345€ und iPhone 7 ab 559€)
  2. 429€
  3. (u. a. Forza 7 42€, Gears of War 4 19,99€, Halo Wars 2 19,99€, Halo Master Chief Collection...

Folgen Sie uns
       


  1. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  2. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  3. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  4. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  5. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  6. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  7. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  8. Bake in Space

    Bloß keine Krümel auf der ISS

  9. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  10. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus 5T im Test: Praktische Änderungen ohne Preiserhöhung
Oneplus 5T im Test
Praktische Änderungen ohne Preiserhöhung
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Sicherheitsrisiko Oneplus-Smartphones kommen mit eingebautem Root-Zugang
  3. Smartphone-Hersteller Oneplus will Datensammlung einschränken

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Pocket Camp Animal Crossing baut auf Smartphones
  2. Disney Marvel Heroes wird geschlossen
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Smartphone-Kameras im Test Die beste Kamera ist die, die man dabeihat
  3. Librem 5 Das freie Linux-Smartphone ist finanziert

  1. Re: Man stelle sich mal vor alle Berufsgruppen...

    ML82 | 05:10

  2. Re: Scheinheilig

    Cyber | 04:16

  3. Re: windows 10

    ve2000 | 04:12

  4. Re: Das WWW beginnt zu nerven...

    zwergberg | 04:11

  5. Re: Dabei sollten doch gerade das Wohlbefinden...

    ML82 | 03:56


  1. 17:56

  2. 15:50

  3. 15:32

  4. 14:52

  5. 14:43

  6. 12:50

  7. 12:35

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel