• IT-Karriere:
  • Services:

Sicherheits-Patch für Web-Ansicht vom Windows Explorer

Dateivorschau verhilft Angreifern zu umfassender Kontrolle

Am Patch-Day des Monats Mai 2005 beseitigt Microsoft eine vor rund einem Monat bekannt gewordene Sicherheitslücke in Windows 2000. Das in der Web-Ansicht vom Windows Explorer steckende Sicherheitsloch gestattet einem Angreifer die Ausführung von Script-Code, wenn eine präparierte Datei lediglich in der Vorschau angezeigt wird.

Artikel veröffentlicht am ,

Bestimmte HTML-Zeichen in der Web-Ansicht des Dateimanagers von Windows 2000 werden falsch verarbeitet, was ein Angreifer dazu missbrauchen kann, JavaScript-Code auf lokaler Ebene auszuführen. Dazu müsste ein Opfer lediglich eine entsprechend präparierte Datei in der Vorschau anzeigen. Das Öffnen einer Datei ist nicht erforderlich. Ist das Opfer mit Administratorrechten angemeldet, verschafft sich ein Angreifer so eine umfassende Kontrolle über ein fremdes System.

Das Sicherheitsloch in Windows Explorer betrifft Systeme mit Windows 2000 und es stehen passende Patches für Windows 2000 mit Service Pack 3 oder 4 zum Download bereit. Obgleich das Sicherheitsleck auch in Windows 98 und in der Millennium Edition steckt, bietet Microsoft dafür keinen Patch an, weil der Support-Zeitraum dafür abgelaufen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 77,97€ (Bestpreis)
  2. (u. a. Racing Promo & Angebote der Woche (u. a. Nascar Heat 5 für 11€, Valentino Rossi: The Game...
  3. 44,99€ im PS Store (Bestpreis)
  4. (u. a. Samsung EVO Select 256 GB microSDXC für 28,99€, Samsung EVO Plus 256GB SDXC für 38,99€)

Folgen Sie uns
       


Watch Dogs Legion - Fazit

Mit Legion liefert Ubisoft das bisher mit Abstand beste Watch Dogs ab.

Watch Dogs Legion - Fazit Video aufrufen
Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Westküste 100: Wie die Energiewende an der Küste aussehen soll
    Westküste 100
    Wie die Energiewende an der Küste aussehen soll

    An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
    Ein Bericht von Werner Pluta

    1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
    2. Energiewende Statkraft baut Schwungradspeicher in Schottland

    Razer Book 13 im Test: Razer wird erwachsen
    Razer Book 13 im Test
    Razer wird erwachsen

    Nicht Lenovo, Dell oder HP: Anfang 2021 baut Razer das zunächst beste Notebook fürs Büro. Wer hätte das gedacht? Wir nicht.
    Ein Test von Oliver Nickel

    1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
    2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
    3. Tomahawk Gaming Desktop Razers winziger Gaming-PC erhält Geforce RTX 3080

      •  /