Abo
  • Services:
Anzeige

Sicherheits-Patch für Web-Ansicht vom Windows Explorer

Dateivorschau verhilft Angreifern zu umfassender Kontrolle

Am Patch-Day des Monats Mai 2005 beseitigt Microsoft eine vor rund einem Monat bekannt gewordene Sicherheitslücke in Windows 2000. Das in der Web-Ansicht vom Windows Explorer steckende Sicherheitsloch gestattet einem Angreifer die Ausführung von Script-Code, wenn eine präparierte Datei lediglich in der Vorschau angezeigt wird.

Bestimmte HTML-Zeichen in der Web-Ansicht des Dateimanagers von Windows 2000 werden falsch verarbeitet, was ein Angreifer dazu missbrauchen kann, JavaScript-Code auf lokaler Ebene auszuführen. Dazu müsste ein Opfer lediglich eine entsprechend präparierte Datei in der Vorschau anzeigen. Das Öffnen einer Datei ist nicht erforderlich. Ist das Opfer mit Administratorrechten angemeldet, verschafft sich ein Angreifer so eine umfassende Kontrolle über ein fremdes System.

Anzeige

Das Sicherheitsloch in Windows Explorer betrifft Systeme mit Windows 2000 und es stehen passende Patches für Windows 2000 mit Service Pack 3 oder 4 zum Download bereit. Obgleich das Sicherheitsleck auch in Windows 98 und in der Millennium Edition steckt, bietet Microsoft dafür keinen Patch an, weil der Support-Zeitraum dafür abgelaufen ist.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. K+S Aktiengesellschaft, Kassel
  3. Nash Direct GmbH, Köln
  4. TRUMPF GmbH & Co. KG, Ditzingen


Anzeige
Spiele-Angebote
  1. (u. a. Sonic Collection 22,99€ und diverse Titel ab 0,62€)
  2. 11,49€
  3. 4,99€

Folgen Sie uns
       


  1. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro

  2. Malware

    Der unvollständige Ransomware-Schutz von Windows 10 S

  3. Skylake und Kaby Lake

    Debian warnt vor "Alptraum-Bug" in Intel-CPUs

  4. Playerunknown's Battlegrounds

    Täglich 100.000 einsame Überlebende

  5. Google Wifi im Test

    Google mischt mit im Mesh

  6. United-Internet-Übernahme

    Drillisch will weg von Billigangeboten

  7. Video

    Facebook will teure und "saubere" Serien

  8. Wegen Wanna Cry

    Australische Polizei nimmt Strafen gegen Raser zurück

  9. Gaming-Bildschirme

    Freesync-Displays von Iiyama und Viewsonic

  10. Umfrage

    Frauen in Startups werden häufig sexuell belästigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen

Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Re: Konsolenevolution ist besser als echte ps5

    Gemüseistgut | 15:57

  2. Also keine Serie wie American Gods.

    AlexanderSchork | 15:57

  3. Re: Sofort verbieten

    Berner Rösti | 15:56

  4. Re: Sieht aus wie ein Surface Pro

    t3st3rst3st | 15:56

  5. Re: Repräsentativ hin oder her

    Kawim | 15:56


  1. 15:42

  2. 14:13

  3. 13:33

  4. 13:17

  5. 12:04

  6. 12:03

  7. 11:30

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel