Abo
  • Services:
Anzeige

Drei schwere Sicherheitslöcher in Windows

Weiteres Sicherheitsleck im ISA Server 2000 entdeckt

Gleich sechs Sicherheitslücken muss Microsoft am Patch-Day für den Monat Juni 2005 in zahlreichen Windows-Versionen beheben und kümmert sich zudem um ein Sicherheitsloch im ISA Server 2000. Drei der sechs nun bekannt gewordenen Sicherheitslücken werden von Microsoft als gefährlich eingestuft, da sich darüber beliebiger Programmcode auf einem fremden System ausführen lässt, was einem Angreifer eine umfassende Kontrolle über einen anderen Rechner verschafft.

Die Sicherheitsspezialisten von eEye haben im März 2005 ein schweres Sicherheitsleck in der HTML-Hilfe an Microsoft gemeldet, worüber ein Angreifer mit Hilfe einer manipulierten CHM-Datei beliebigen Programmcode ausführen kann. Dazu muss er die betreffende CHM-Datei nur in eine Webseite oder eine HTML-E-Mail einbinden und das Opfer dazu bewegen, diese zu öffnen. Das Sicherheitsloch steckt in Windows 2000, XP, Server 2000 und 2003, wofür Microsoft passende Patches zum Download anbietet.

Anzeige

Im Februar 2005 haben die Sicherheitsspezialisten von iDefense eine Sicherheitslücke im "Interaktiven Training - Schritt für Schritt" von Windows gefunden, die nun von Microsoft mit einem Patch bedacht wird. Das "Interaktive Training" gehört nur bei den OEM-Versionen von Windows zum Lieferumfang, allerdings lässt sich das Sicherheitsloch auf diesen Versionen leicht ausnutzen, indem Angreifer ihre Opfer dazu bringen, bestimmte Links in einer Webseite oder aber per E-Mail empfangene Dateianhänge zu öffnen. In einem solchen Fall kann ein Angreifer beliebigen Programmcode auf Systemen mit Windows 2000, XP, Server 2000 sowie 2003 ausführen. Ein Patch soll das Sicherheitsleck nun schließen.

Da eingehende Server-Message-Block-Pakete (SMB-Pakete) nicht korrekt geprüft werden, können Angreifer darüber beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Microsoft geht davon aus, dass die Ausnutzung der Sicherheitslücke zugleich eine Denial-of-Service-Attacke hervorruft. Das von Qualys entdeckte Sicherheitsloch wird von Microsoft als kritisch eingestuft. Das Sicherheitsleck steckt in Windows 2000, XP sowie Server 2000 und 2003 und wird mit einem bereitgestellten Patch behoben.

Drei schwere Sicherheitslöcher in Windows 

eye home zur Startseite
Cybertronics 21. Jun 2005

Kleiner Schwerzkeks wie? Und dann noch mir Windows und einer kleinen Desktopfirewall in...

schnusenbach 16. Jun 2005

Wo er Recht hat hat er Recht. MfG Schnusenbach

rofl 15. Jun 2005

ganz einfach... wenn du Windows neu installierst musst du dich vergewissern das du ALLE...



Anzeige

Stellenmarkt
  1. mateco GmbH, Stuttgart
  2. SICK AG, Reute bei Freiburg im Breisgau
  3. symmedia GmbH, Bielefeld
  4. SYNLAB Holding Deutschland GmbH, Stuttgart, Tübingen


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. (-50%) 14,99€

Folgen Sie uns
       


  1. VBB Fahrcard

    E-Ticket-Kontrolle am Prüfgerät wird in Berlin zur Pflicht

  2. Glasfaser

    M-net schließt weitere 75.000 Haushalte an

  3. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  4. Smach Z

    PC-Handheld nutzt Ryzen V1000

  5. Staatstrojaner und Quick-Freeze

    Österreich verschärft frühere Überwachungspläne

  6. Allensbach-Studie

    Altersvorsorge selbständiger IT-Experten ist sehr solide

  7. Maschinelles Lernen

    Biometrisches Captcha nutzt Sprache und Bild

  8. Gigabit

    Swisscom führt neue Mobilfunkgeneration 5G schon 2018 ein

  9. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  10. Media Broadcast

    Freenet TV kommt auch über Satellit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

  1. Re: Linux on Galaxy

    DAGEGEN | 03:47

  2. Re: Hinten einsteigen ist erlaubt

    Sharra | 03:19

  3. Re: Und ich habe heute erfahren...

    bombinho | 03:14

  4. Re: Schuster, bleib bei deinem Leisten.

    Frank... | 02:56

  5. Also mich persönlich hat es sofort abgeschreckt...

    FrancescoLoGiudice | 02:53


  1. 18:21

  2. 18:09

  3. 18:00

  4. 17:45

  5. 17:37

  6. 17:02

  7. 16:25

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel