Abo
  • Services:
Anzeige

Code nutzt Sicherheitsloch in ActiveX-Control aus

Sicherheitsleck in Windows-Komponente

In dem ActiveX-Control XMLHTTP steckt ein Sicherheitsloch, das zur Ausführung von Programmcode missbraucht werden kann und bereits durch einen aktiven Angriff verwendet wird. Der Fehler betrifft zahlreiche Windows-Plattformen und kann von Angreifern etwa durch die Bereitstellung einer präparierten Webseite ausgenutzt werden. Noch gibt es keinen Patch zur Abhilfe.

Der Fehler steckt in der Windows-Komponente XML Core Services 4.0 und betrifft damit Windows 2000, XP sowie Windows Server 2003. Auch mit installiertem Internet Explorer 7 verschwindet der Fehler nicht. Angreifer müssen ein Opfer nur dazu bringen, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um das Sicherheitsloch ausnutzen zu können. Neben einer Denial-of-Service-Attacke lässt sich darüber auch beliebiger Programmcode ausführen.

Anzeige

Einen Patch gegen das Sicherheitsloch bietet Microsoft derzeit nicht an. Bei deaktiviertem ActiveX macht sich das Sicherheitsleck nicht mehr bemerkbar. Zur Abhilfe kann außerdem ein alternativer Browser verwendet werden.

eye home zur Startseite
Kommentarübersicht
sarkas muss
raccoon 07. Nov 2006

net, aber beim nächsten mal bitte offensichtlicher, wir wollen ja keinen unnötig aufregen.

Die Wikipedia verteilt Blaster Würmer ^^
Bibabuzzelmann 06. Nov 2006

"Die Sicherheitspezialisten der Firma Sophos haben in der deutschen Ausgabe der Online...

ActiveX ist eine einzige Sicherheitslücke
FFF 06. Nov 2006

Und wird von mir immer direkt deaktiviert, noch bevor ich den FF installiere. (Nur um...

Re: Natürlich blöd beim AJAX-Hype!
Der Fabian 06. Nov 2006

Im IE7 Abschalten. Der braucht das ActiveX dafür nicht. Schon ist die Lücke gefixt und...

Re: Uraltwitz von 1988 : Re: Die Renten sind sicher!
WEQ 06. Nov 2006

Deine Mutta, du Otto!!!111

Anzeige
Stellenmarkt
  1. ACP IT Solutions AG, Hamburg
  2. FRITZ EGGER GmbH & Co. OG Holzwerkstoffe, St. Johann (Österreich)
  3. Robert Bosch GmbH, Stuttgart-Vaihingen
  4. Bundeskriminalamt, Wiesbaden
Anzeige
Top-Angebote
  1. 299,00€
  2. 47,99€
  3. 29,97€
Folgen Sie uns
       
Videos
Projektionen zur Orientierung - Bericht Projektionen zur Orientierung - Bericht
Ticker
  1. Gesetz gegen Hasskommentare

    Facebook spielt in eigener Bußgeld-Liga

  2. GPD Pocket im Test

    Winziger Laptop für Wenigtipper

  3. Neue WLAN-Treiber

    Intel muss WLAN und AMT-Management gegen Krack patchen

  4. Kabel-Radio

    Sachsen will auch schnelle UKW-Abschaltung im Kabel

  5. To Be Honest

    Facebook kauft Wahrheits-App

  6. Lüfter

    Noctua kann auch in Schwarz

  7. Microsoft

    Supreme Court entscheidet über die Zukunft der Cloud

  8. Windows 10

    Microsoft zeigt Fluent Design im Detailvideo

  9. Bungie

    Letzte Infos vor dem Start der PC-Fassung von Destiny 2

  10. Ubiquiti Amplifi und Unifi

    Erster Consumer-WLAN-Router wird gegen Krack gepatcht

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Linux
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf
Zotac
Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner
Thinkpad
Thinkpad 25 im Hands on: Für ein 4:3-Notebook reichte es dann doch nicht
Thinkpad 25 im Hands on
Für ein 4:3-Notebook reichte es dann doch nicht
  1. Lenovo Thinkpad 25 Japanische Jubiläums-Bento-Box mit Retro-Extras
  2. Service by Beep Lenovos PC-Diagnostics-App soll auch für iOS kommen
  3. Lenovo Thinkpad A275 Business-Notebook nutzt AMDs Bristol Ridge
Forumsbeiträge »
  1. Windows 10 Microsoft zeigt Fluent Design im Detailvideo

    Re: Wetten?

    g0r3 | 13:45

  2. Bungie Letzte Infos vor dem Start der PC-Fassung von Destiny 2

    Re: Letzte infos vor dem Start von mir

    svnshadow | 13:45

  3. To Be Honest Facebook kauft Wahrheits-App

    Interessant

    Powerhouse | 13:43

  4. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht

    Re: Kann Ubiquiti nur empfehlen...

    Union | 13:42

  5. GPD Pocket im Test Winziger Laptop für Wenigtipper

    Re: Internationales US Tastaturlayout

    ElTentakel | 13:40

Ticker »
  1. Gesetz gegen Hasskommentare Facebook spielt in eigener Bußgeld-Liga

    13:15

  2. GPD Pocket im Test Winziger Laptop für Wenigtipper

    11:59

  3. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen

    11:54

  4. Kabel-Radio Sachsen will auch schnelle UKW-Abschaltung im Kabel

    11:50

  5. To Be Honest Facebook kauft Wahrheits-App

    11:41

  6. Lüfter Noctua kann auch in Schwarz

    11:10

  7. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

    10:42

  8. Windows 10 Microsoft zeigt Fluent Design im Detailvideo

    10:39

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel