Abo
  • Services:

Code nutzt Sicherheitsloch in ActiveX-Control aus

Sicherheitsleck in Windows-Komponente

In dem ActiveX-Control XMLHTTP steckt ein Sicherheitsloch, das zur Ausführung von Programmcode missbraucht werden kann und bereits durch einen aktiven Angriff verwendet wird. Der Fehler betrifft zahlreiche Windows-Plattformen und kann von Angreifern etwa durch die Bereitstellung einer präparierten Webseite ausgenutzt werden. Noch gibt es keinen Patch zur Abhilfe.

Artikel veröffentlicht am ,

Der Fehler steckt in der Windows-Komponente XML Core Services 4.0 und betrifft damit Windows 2000, XP sowie Windows Server 2003. Auch mit installiertem Internet Explorer 7 verschwindet der Fehler nicht. Angreifer müssen ein Opfer nur dazu bringen, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um das Sicherheitsloch ausnutzen zu können. Neben einer Denial-of-Service-Attacke lässt sich darüber auch beliebiger Programmcode ausführen.

Einen Patch gegen das Sicherheitsloch bietet Microsoft derzeit nicht an. Bei deaktiviertem ActiveX macht sich das Sicherheitsleck nicht mehr bemerkbar. Zur Abhilfe kann außerdem ein alternativer Browser verwendet werden.

Zu den Kommentaren springen
Meistgelesen
  1. Rekord
    VW I.D. R gewinnt Pikes Peak vor Verbrennern
  2. Reconfigurable Wheel-Track
    Darpa erfindet das Rad neu
  3. Cloud-Gaming auf dem Fire TV Stick
    60 Frames für 40 Euro
  4. Video on Demand
    RTL will Netflix und Amazon Prime Video angreifen
  5. Onlinehandel
    Die Amazon-Abhängigkeit der Deutschen Post wächst
Anzeige
Hardware-Angebote
  3. bei Alternate kaufen
  4. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
sarkas muss
raccoon 07. Nov 2006

net, aber beim nächsten mal bitte offensichtlicher, wir wollen ja keinen unnötig aufregen.

Die Wikipedia verteilt Blaster Würmer ^^
Bibabuzzelmann 06. Nov 2006

"Die Sicherheitspezialisten der Firma Sophos haben in der deutschen Ausgabe der Online...

ActiveX ist eine einzige Sicherheitslücke
FFF 06. Nov 2006

Und wird von mir immer direkt deaktiviert, noch bevor ich den FF installiere. (Nur um...

Re: Natürlich blöd beim AJAX-Hype!
Der Fabian 06. Nov 2006

Im IE7 Abschalten. Der braucht das ActiveX dafür nicht. Schon ist die Lücke gefixt und...

Re: Uraltwitz von 1988 : Re: Die Renten sind sicher!
WEQ 06. Nov 2006

Deine Mutta, du Otto!!!111

Folgen Sie uns
       
Detroit Become Human - Livestream

Detroit: Become Human hat unseren Chat und Livestreamer Michael Wieczorek überzeugt. Immer wieder und wieder wollten wir wissen, wie es in dem spannenden Sci-Fi-Krimi in unserer(?) Zukunft weitergeht.

Detroit Become Human - Livestream Video aufrufen
E3 2018
Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Just Cause 4 und Rage 2 Physik und Psychopathen
  2. Dying Light 2 Stadtentwicklung mit Schwung
  3. E3 2018 Eindrücke, Analysen und Zuschauerfragen
Huawei
Porsche Design Mate RS im Test: Das P20 Pro in wahnwitzig teuer
Porsche Design Mate RS im Test
Das P20 Pro in wahnwitzig teuer

In Deutschland kostet Huaweis Porsche Design Mate RS 1.550 Euro - dafür bekommen Käufer technisch ein P20 Pro, das ähnlich aussieht wie das Mate 10 Pro. Den Aufpreis von 800 Euro halten wir trotz neuer Technologien für aberwitzig, ein Luxusgerät ist das Smartphone für uns nicht.
Ein Test von Tobias Költzsch

  1. Low Latency Docsis Huawei will Latenz von 1 Millisekunde im Kabelnetz erreichen
  2. Cloud PC Huawei streamt Windows 10 auf Smartphones
  3. Android Keine Bootloader-Entsperrung mehr bei Huawei-Geräten
Wissenschaft
Sun to Liquid: Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
Sun to Liquid
Wie mit Sonnenlicht sauberes Kerosin erzeugt wird

Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
Ein Bericht von Werner Pluta

  1. Deep Sea Mining Deep Green holte Manganknollen vom Meeresgrund
  2. Klimaschutz Unter der Erde ist das Kohlendioxid gut aufgehoben
  3. Physik Maserlicht aus Diamant
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /