Abo
  • Services:
Anzeige

Drei schwere Sicherheitslöcher in Windows

Weiteres Sicherheitsleck im ISA Server 2000 entdeckt

Gleich sechs Sicherheitslücken muss Microsoft am Patch-Day für den Monat Juni 2005 in zahlreichen Windows-Versionen beheben und kümmert sich zudem um ein Sicherheitsloch im ISA Server 2000. Drei der sechs nun bekannt gewordenen Sicherheitslücken werden von Microsoft als gefährlich eingestuft, da sich darüber beliebiger Programmcode auf einem fremden System ausführen lässt, was einem Angreifer eine umfassende Kontrolle über einen anderen Rechner verschafft.

Die Sicherheitsspezialisten von eEye haben im März 2005 ein schweres Sicherheitsleck in der HTML-Hilfe an Microsoft gemeldet, worüber ein Angreifer mit Hilfe einer manipulierten CHM-Datei beliebigen Programmcode ausführen kann. Dazu muss er die betreffende CHM-Datei nur in eine Webseite oder eine HTML-E-Mail einbinden und das Opfer dazu bewegen, diese zu öffnen. Das Sicherheitsloch steckt in Windows 2000, XP, Server 2000 und 2003, wofür Microsoft passende Patches zum Download anbietet.

Anzeige

Im Februar 2005 haben die Sicherheitsspezialisten von iDefense eine Sicherheitslücke im "Interaktiven Training - Schritt für Schritt" von Windows gefunden, die nun von Microsoft mit einem Patch bedacht wird. Das "Interaktive Training" gehört nur bei den OEM-Versionen von Windows zum Lieferumfang, allerdings lässt sich das Sicherheitsloch auf diesen Versionen leicht ausnutzen, indem Angreifer ihre Opfer dazu bringen, bestimmte Links in einer Webseite oder aber per E-Mail empfangene Dateianhänge zu öffnen. In einem solchen Fall kann ein Angreifer beliebigen Programmcode auf Systemen mit Windows 2000, XP, Server 2000 sowie 2003 ausführen. Ein Patch soll das Sicherheitsleck nun schließen.

Da eingehende Server-Message-Block-Pakete (SMB-Pakete) nicht korrekt geprüft werden, können Angreifer darüber beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Microsoft geht davon aus, dass die Ausnutzung der Sicherheitslücke zugleich eine Denial-of-Service-Attacke hervorruft. Das von Qualys entdeckte Sicherheitsloch wird von Microsoft als kritisch eingestuft. Das Sicherheitsleck steckt in Windows 2000, XP sowie Server 2000 und 2003 und wird mit einem bereitgestellten Patch behoben.

Drei schwere Sicherheitslöcher in Windows 

eye home zur Startseite
Cybertronics 21. Jun 2005

Kleiner Schwerzkeks wie? Und dann noch mir Windows und einer kleinen Desktopfirewall in...

schnusenbach 16. Jun 2005

Wo er Recht hat hat er Recht. MfG Schnusenbach

rofl 15. Jun 2005

ganz einfach... wenn du Windows neu installierst musst du dich vergewissern das du ALLE...



Anzeige

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Augsburg
  2. Robert Bosch GmbH, Böblingen
  3. Westfälische Provinzial Versicherung AG, Münster
  4. ETAS GmbH, Stuttgart


Anzeige
Top-Angebote
  1. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  2. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€
  3. (u. a. The Dark Knight Trilogy Blu-ray 11,97€, Interstellar Blu-ray 6,97€, Inception Blu-ray 5...

Folgen Sie uns
       


  1. Datenrate

    Kunden wollen schnelle Internetzugänge

  2. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

  3. Pixel Visual Core

    Googles eigener ISP macht HDR+ schneller

  4. TK-Marktstudie

    Telekom kann ihre Glasfaseranschlüsse nur schwer verkaufen

  5. Messenger

    Whatsapp lässt Aufenthaltsort über längere Zeiträume teilen

  6. ZBook x2

    HPs mobile Workstation macht Wacom und Surface Konkurrenz

  7. Krack-Angriff

    Kein Grund zur Panik

  8. Electronic Arts

    Entwicklungsneustart für Star Wars Ragtag

  9. EU-Urheberrechtsreform

    Streit über Uploadfilter und Grundrechte

  10. Netzneutralität

    Warum die Telekom mit Stream On noch scheitern könnte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. "wird 2017 auf 28,2 Prozent zulegen"

    M.P. | 13:21

  2. Re: Kann ich eigendlich Epic Games verklagen weil...

    Dwalinn | 13:21

  3. Re: End of ownership

    seebra | 13:19

  4. Re: Offline/mods

    Dwalinn | 13:16

  5. Re: Kleinreden ist Verteidigung der Hersteller

    der_wahre_hannes | 13:12


  1. 12:56

  2. 12:01

  3. 11:48

  4. 11:21

  5. 11:09

  6. 11:01

  7. 10:48

  8. 10:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel