Abo
  • Services:
Anzeige

Gefährliches Sicherheitsloch im Internet Explorer

Microsoft bietet Patches für zwei Sicherheitslücken im Internet Explorer

Am Patch-Day für den Oktober 2005 nimmt sich Microsoft unter anderem zwei Sicherheitslücken im Internet Explorer vor. Während das eine Sicherheitsloch als weniger gefährlich eingestuft wird, kann ein Angreifer über das andere Leck beliebigen Programmcode ausführen, sofern er sein Opfer zum Besuch einer präparierten Webseite oder Ansicht einer manipulierten HTML-E-Mail bringt.

Bei der Verarbeitung von COM-Objekten als ActiveX-Steuerelemente im Internet Explorer ab der Version 5.x macht sich eine von Microsoft als kritisch eingestufte Sicherheitslücke bemerkbar, durch die Systemspeicher beschädigt wird. Darüber kann ein Angreifer dann beliebigen Programmcode mit den Rechten des angemeldeten Nutzers ausführen und so eine umfassende Kontrolle über ein fremdes System erlangen. Um Teile dieser Sicherheitsanfälligkeit hatte sich Microsoft bereits im August 2005 gekümmert und nun insgesamt 39 Aufrufe aus dem Internet Explorer deaktiviert. Somit ersetzt der aktuelle Patch auch das Sicherheits-Update vom August 2005.

Anzeige

Opfer müssen lediglich dazu gebracht werden, eine entsprechend präparierte Webseite zu öffnen oder aber eine HTML-E-Mail zu öffnen, sofern der verwendete E-Mail-Client die Rendering Engine von Microsofts Internet Explorer verwendet, was etwa auf Outlook und Outlook Express zutrifft. Das jetzt geschlossene Sicherheitsloch wurde laut Microsoft-Erkenntnissen bereits akiv ausgenutzt, so dass der bereitgestellte Patch zügig installiert werden sollte. Microsoft bietet Patches für den Internet Explorer ab der Version 5.x zum Download an. Auch Windows XP mit Service Pack 2 ist anfällig für diese Sicherheitslücke. Entdeckt und an Microsoft gemeldet wurde das Sicherheitsleck von den Sicherheitsspezialisten von eEye, die angeben, dass es 26 Tage gedauert hat, bis Microsoft den Patch bereitgestellt hat.

In den FTP-Funktionen des Internet Explorer 6 sorgt ein weiteres Sicherheitsloch dafür, dass Angreifer den Speicherort einer per FTP-Protokoll übertragenen Datei verändern können, weil der vom FTP-Server übermittelte Dateiname nicht korrekt geprüft wird. Die Sicherheitslücke tritt nur dann auf, wenn die Option "Ordneransicht für FTP-Sites aktivieren" im Internet Explorer eingeschaltet ist, weshalb Microsoft die Gefährlichkeit des Sicherheitslochs als mittel einstuft. Passende Patches stehen für Windows 2000, XP mit Service Pack 1 und Windows Server 2003 zum Download bereit. Windows XP mit Service Pack 2 ist von dem Sicherheitsloch nicht betroffen.

Die genannten Sicherheits-Patches für den Internet Explorer bietet Microsoft ab sofort über die betreffenden Security Bulletins zum Download an. Alternativ können die Patches über die Update-Funktion des Betriebssystems bezogen werden.


eye home zur Startseite
BSDDaemon 14. Okt 2005

Unix gibt es noch? Du vergleichst nicht ersthaft einen Browser mit einem Kernel...

Melanchtor 14. Okt 2005

Lahmer Versuch.

 14. Okt 2005

Wer benutzt eigentlich noch den IE ??? Dieses Programm zu nutzen ist das selbe wie ein...

Zipfel 13. Okt 2005

Ja, damit kann ich leben :) Wie gesagt, traurige Wahrheit...

Fusselbär 12. Okt 2005

Hallo, wirklich sehr schön und leicht verständlich geschrieben. Gruß, Fusselbär




Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Lecos GmbH, Leipzig
  3. Bundeskriminalamt, Wiesbaden
  4. Keller & Kalmbach GmbH, Unterschleißheim bei München


Anzeige
Blu-ray-Angebote
  1. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  2. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft

  3. Ryzen 2000

    AMDs Ryzen-Chip schafft 200 MHz mehr

  4. Radeon Software

    AMD-Grafiktreiber spielt jetzt wieder Alarmstufe Rot

  5. Crayfis

    Smartphones sollen kosmische Strahlung erfassen

  6. Hasskommentare

    Soziale Netzwerke löschen freiwillig mehr Inhalte

  7. Geplante Obsoleszenz

    Italien ermittelt gegen Apple und Samsung

  8. Internet

    Unternehmen in Deutschland weiter mittelmäßig versorgt

  9. BeA

    Soldan will Anwälten das Internet ausdrucken

  10. Videospeicher

    Samsung liefert GDDR6 mit doppelter Kapazität



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

  1. Re: Welche Hardware?

    Teebecher | 12:44

  2. Re: Unsere Politiker sollten sich ein Vorbild...

    dabbes | 12:44

  3. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    dabbes | 12:44

  4. Die Strompreise und Dieselpreise in D ....

    M.P. | 12:43

  5. Re: Preisgestalltung wird entscheidend werden.

    ulink | 12:41


  1. 12:56

  2. 12:05

  3. 12:04

  4. 11:52

  5. 11:44

  6. 11:30

  7. 09:36

  8. 09:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel