Abo
  • Services:
Anzeige

Drei schwere Sicherheitslöcher in Windows

Weiteres Sicherheitsleck im ISA Server 2000 entdeckt

Gleich sechs Sicherheitslücken muss Microsoft am Patch-Day für den Monat Juni 2005 in zahlreichen Windows-Versionen beheben und kümmert sich zudem um ein Sicherheitsloch im ISA Server 2000. Drei der sechs nun bekannt gewordenen Sicherheitslücken werden von Microsoft als gefährlich eingestuft, da sich darüber beliebiger Programmcode auf einem fremden System ausführen lässt, was einem Angreifer eine umfassende Kontrolle über einen anderen Rechner verschafft.

Die Sicherheitsspezialisten von eEye haben im März 2005 ein schweres Sicherheitsleck in der HTML-Hilfe an Microsoft gemeldet, worüber ein Angreifer mit Hilfe einer manipulierten CHM-Datei beliebigen Programmcode ausführen kann. Dazu muss er die betreffende CHM-Datei nur in eine Webseite oder eine HTML-E-Mail einbinden und das Opfer dazu bewegen, diese zu öffnen. Das Sicherheitsloch steckt in Windows 2000, XP, Server 2000 und 2003, wofür Microsoft passende Patches zum Download anbietet.

Anzeige

Im Februar 2005 haben die Sicherheitsspezialisten von iDefense eine Sicherheitslücke im "Interaktiven Training - Schritt für Schritt" von Windows gefunden, die nun von Microsoft mit einem Patch bedacht wird. Das "Interaktive Training" gehört nur bei den OEM-Versionen von Windows zum Lieferumfang, allerdings lässt sich das Sicherheitsloch auf diesen Versionen leicht ausnutzen, indem Angreifer ihre Opfer dazu bringen, bestimmte Links in einer Webseite oder aber per E-Mail empfangene Dateianhänge zu öffnen. In einem solchen Fall kann ein Angreifer beliebigen Programmcode auf Systemen mit Windows 2000, XP, Server 2000 sowie 2003 ausführen. Ein Patch soll das Sicherheitsleck nun schließen.

Da eingehende Server-Message-Block-Pakete (SMB-Pakete) nicht korrekt geprüft werden, können Angreifer darüber beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Microsoft geht davon aus, dass die Ausnutzung der Sicherheitslücke zugleich eine Denial-of-Service-Attacke hervorruft. Das von Qualys entdeckte Sicherheitsloch wird von Microsoft als kritisch eingestuft. Das Sicherheitsleck steckt in Windows 2000, XP sowie Server 2000 und 2003 und wird mit einem bereitgestellten Patch behoben.

Drei schwere Sicherheitslöcher in Windows 

eye home zur Startseite
Cybertronics 21. Jun 2005

Kleiner Schwerzkeks wie? Und dann noch mir Windows und einer kleinen Desktopfirewall in...

schnusenbach 16. Jun 2005

Wo er Recht hat hat er Recht. MfG Schnusenbach

rofl 15. Jun 2005

ganz einfach... wenn du Windows neu installierst musst du dich vergewissern das du ALLE...



Anzeige

Stellenmarkt
  1. VSA GmbH, München
  2. Deutz AG, Köln-Porz
  3. über Nash Direct GmbH, Stuttgart
  4. Dentsply Sirona, The Dental Solutions Company, Bensheim


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Google

    Android 8.0 heißt Oreo

  2. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  3. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  4. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  5. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  6. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  7. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  8. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  9. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  10. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Grässlich!

    Darr | 21:28

  2. Re: Halten wir fest: VW baut garnichts!

    mortates | 21:24

  3. Re: Früher war alles besser

    Phantom | 21:24

  4. Re: Unabhängig von Bitcoin-Zahlung eine Sauerei

    logged_in | 21:22

  5. Re: ach die gibts noch?

    ldlx | 21:22


  1. 20:53

  2. 18:40

  3. 18:25

  4. 17:52

  5. 17:30

  6. 15:33

  7. 15:07

  8. 14:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel