Code nutzt Sicherheitsloch in ActiveX-Control aus

Sicherheitsleck in Windows-Komponente

In dem ActiveX-Control XMLHTTP steckt ein Sicherheitsloch, das zur Ausführung von Programmcode missbraucht werden kann und bereits durch einen aktiven Angriff verwendet wird. Der Fehler betrifft zahlreiche Windows-Plattformen und kann von Angreifern etwa durch die Bereitstellung einer präparierten Webseite ausgenutzt werden. Noch gibt es keinen Patch zur Abhilfe.

Artikel veröffentlicht am ,

Der Fehler steckt in der Windows-Komponente XML Core Services 4.0 und betrifft damit Windows 2000, XP sowie Windows Server 2003. Auch mit installiertem Internet Explorer 7 verschwindet der Fehler nicht. Angreifer müssen ein Opfer nur dazu bringen, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um das Sicherheitsloch ausnutzen zu können. Neben einer Denial-of-Service-Attacke lässt sich darüber auch beliebiger Programmcode ausführen.

Einen Patch gegen das Sicherheitsloch bietet Microsoft derzeit nicht an. Bei deaktiviertem ActiveX macht sich das Sicherheitsleck nicht mehr bemerkbar. Zur Abhilfe kann außerdem ein alternativer Browser verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


raccoon 07. Nov 2006

net, aber beim nächsten mal bitte offensichtlicher, wir wollen ja keinen unnötig aufregen.

Bibabuzzelmann 06. Nov 2006

"Die Sicherheitspezialisten der Firma Sophos haben in der deutschen Ausgabe der Online...

FFF 06. Nov 2006

Und wird von mir immer direkt deaktiviert, noch bevor ich den FF installiere. (Nur um...

Der Fabian 06. Nov 2006

Im IE7 Abschalten. Der braucht das ActiveX dafür nicht. Schon ist die Lücke gefixt und...

WEQ 06. Nov 2006

Deine Mutta, du Otto!!!111



Aktuell auf der Startseite von Golem.de
iPhone 13
Neue Benchmark-Ergebnisse für Apples A15 Bionic

Ergebnisse des Geekbench-Benchmarks zeigen, dass das iPhone 13 Pro wie erwartet im GPU-Bereich deutlich zugelegt hat.

iPhone 13: Neue Benchmark-Ergebnisse für Apples A15 Bionic
Artikel
  1. Zum Tod von Sir Clive Sinclair: Der ewige Optimist
    Zum Tod von Sir Clive Sinclair
    Der ewige Optimist

    Mit Clive Sinclair ist einer der IT-Pioniere Europas gestorben. Der Brite war viel mehr als nur der Unternehmer, der mit den preiswerten ZX-Heimrechnern die Mikrocomputer-Revolution vorantrieb.
    Ein Nachruf von Martin Wolf

  2. Chiphersteller: Infineon eröffnet automatisierte Chipfabrik in Österreich
    Chiphersteller
    Infineon eröffnet automatisierte Chipfabrik in Österreich

    Der deutsche Konzern Infineon wird viel Geld in die Forschung von 300-mm-Thin-Wafern stecken. Das Werk in Villach ist das größte im Land.

  3. Bürosuite: Kaufversion von Microsoft Office 2021 kommt im Oktober
    Bürosuite
    Kaufversion von Microsoft Office 2021 kommt im Oktober

    Wer Office nicht abonnieren, sondern kaufen will, kann ab 5. Oktober 2021 die neue Version Office 2021 erwerben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD (u. a. Zombieland 1 & 2 29,99€) • Alternate (u. a. Netgear-Repeater 26,90€) • iPhone 12 Pro 256GB 989€ • GP Anniversary Sale: History & War [Werbung]
    •  /