Gefährliches Sicherheitsloch im Internet Explorer

Microsoft bietet Patches für zwei Sicherheitslücken im Internet Explorer

Am Patch-Day für den Oktober 2005 nimmt sich Microsoft unter anderem zwei Sicherheitslücken im Internet Explorer vor. Während das eine Sicherheitsloch als weniger gefährlich eingestuft wird, kann ein Angreifer über das andere Leck beliebigen Programmcode ausführen, sofern er sein Opfer zum Besuch einer präparierten Webseite oder Ansicht einer manipulierten HTML-E-Mail bringt.

Artikel veröffentlicht am ,

Bei der Verarbeitung von COM-Objekten als ActiveX-Steuerelemente im Internet Explorer ab der Version 5.x macht sich eine von Microsoft als kritisch eingestufte Sicherheitslücke bemerkbar, durch die Systemspeicher beschädigt wird. Darüber kann ein Angreifer dann beliebigen Programmcode mit den Rechten des angemeldeten Nutzers ausführen und so eine umfassende Kontrolle über ein fremdes System erlangen. Um Teile dieser Sicherheitsanfälligkeit hatte sich Microsoft bereits im August 2005 gekümmert und nun insgesamt 39 Aufrufe aus dem Internet Explorer deaktiviert. Somit ersetzt der aktuelle Patch auch das Sicherheits-Update vom August 2005.

Opfer müssen lediglich dazu gebracht werden, eine entsprechend präparierte Webseite zu öffnen oder aber eine HTML-E-Mail zu öffnen, sofern der verwendete E-Mail-Client die Rendering Engine von Microsofts Internet Explorer verwendet, was etwa auf Outlook und Outlook Express zutrifft. Das jetzt geschlossene Sicherheitsloch wurde laut Microsoft-Erkenntnissen bereits akiv ausgenutzt, so dass der bereitgestellte Patch zügig installiert werden sollte. Microsoft bietet Patches für den Internet Explorer ab der Version 5.x zum Download an. Auch Windows XP mit Service Pack 2 ist anfällig für diese Sicherheitslücke. Entdeckt und an Microsoft gemeldet wurde das Sicherheitsleck von den Sicherheitsspezialisten von eEye, die angeben, dass es 26 Tage gedauert hat, bis Microsoft den Patch bereitgestellt hat.

In den FTP-Funktionen des Internet Explorer 6 sorgt ein weiteres Sicherheitsloch dafür, dass Angreifer den Speicherort einer per FTP-Protokoll übertragenen Datei verändern können, weil der vom FTP-Server übermittelte Dateiname nicht korrekt geprüft wird. Die Sicherheitslücke tritt nur dann auf, wenn die Option "Ordneransicht für FTP-Sites aktivieren" im Internet Explorer eingeschaltet ist, weshalb Microsoft die Gefährlichkeit des Sicherheitslochs als mittel einstuft. Passende Patches stehen für Windows 2000, XP mit Service Pack 1 und Windows Server 2003 zum Download bereit. Windows XP mit Service Pack 2 ist von dem Sicherheitsloch nicht betroffen.

Die genannten Sicherheits-Patches für den Internet Explorer bietet Microsoft ab sofort über die betreffenden Security Bulletins zum Download an. Alternativ können die Patches über die Update-Funktion des Betriebssystems bezogen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Microsoft beklagt Verhalten von Sicherheitsexperten
Gefährliches Sicherheitsleck im Internet Explorer (Update)
Internet Explorer: Probleme mit Sicherheits-Patch behoben
Meistgelesen
artikel-bild
Treibstoffe
Die Suche nach dem E-Fuels-Phantom
artikel-bild
Schneller als SSDs
Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
artikel-bild
Morris Chang
TSMC-Gründer erklärt Globalisierung im Chipsektor für tot
Kommentarübersicht
Re: MSIE 6.0.*
BSDDaemon 14. Okt 2005

Unix gibt es noch? Du vergleichst nicht ersthaft einen Browser mit einem Kernel...

Re: 26 Tage, das ist lange!
Melanchtor 14. Okt 2005

Lahmer Versuch.

Re: Ich dahcte der IE wäre ein Sicherheitsloch n/t
 14. Okt 2005

Wer benutzt eigentlich noch den IE ??? Dieses Programm zu nutzen ist das selbe wie ein...

Re: Sicherheitsloch im I.E.
Zipfel 13. Okt 2005

Ja, damit kann ich leben :) Wie gesagt, traurige Wahrheit...

Aktuell auf der Startseite von Golem.de
Gegen Netflix
Die ARD braucht nicht mehr Technik, sondern andere Inhalte!

Der ARD-Vorsitzende will hunderte Millionen für Streaming-Technik ausgeben - von Inhalten ist keine Rede. Dabei braucht es die, um neue Zielgruppen zu gewinnen.
Ein IMHO von Tobias Költzsch und Sebastian Grüner

Gegen Netflix: Die ARD braucht nicht mehr Technik, sondern andere Inhalte!
Artikel
  1. Schneller als SSDs: Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
    Schneller als SSDs
    Eine RAM-Festplatte bricht Geschwindigkeitsrekorde

    Schneller als SSDs und unendlich oft beschreibbar: Das verspricht ein Speichermedium, das RAM-Chips nutzt, aber über NVMe angesprochen wird.

  2. Spiele statt Serien: Netflix will ein Spiel für jeden Abonnenten
    Spiele statt Serien
    Netflix will ein Spiel für jeden Abonnenten

    Smartphone-Flirts bei Too Hot To Handle, ein neues Assassin's Creed und Multiplayer-Action zu einer noch geheimen Serie: Netflix will Spiele ernster nehmen.
    Von Daniel Ziegener

  3. Morris Chang: TSMC-Gründer erklärt Globalisierung im Chipsektor für tot
    Morris Chang
    TSMC-Gründer erklärt Globalisierung im Chipsektor für tot

    Der ehemalige CEO des Halbleiterproduzenten TSMC geht davon aus, dass die Preise dadurch steigen werden. Taiwan steht vor einem Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Amazon Coupon-Party • MindStar: MSI RTX 4080 -100€ • Neue RAM-Tiefstpreise • Sandisk MicroSDXC 256GB -69% • Neue Wochendeals bei Media Markt • Bosch Professional-Rabatte • Otto Oster-Angebote • 38-GB-Allnet-Flat 12,99€/Monat • Meta Quest Pro 1.199€ • [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /