Abo
  • Services:
Anzeige

Internet Explorer 7 öffnet Sicherheitsloch in Windows

Angreifer können schadhaften Code ausführen

Kurz nach dem diesmonatigen Patch-Day weist Microsoft auf ein offenes Sicherheitsloch in Windows hin. Angreifer können über eine manipulierte URL beliebigen Schadcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Noch gibt es keinen Patch von Microsoft.

Der Fehler tritt bei der Verarbeitung von URIs oder URLs durch Windows auf und soll durch das Update auf den Internet Explorer 7 in das Betriebssystem gekommen sein. Im Zuge dessen wurde die Betriebssystemkomponente erneuert, die sich um die Interaktion von Internet Explorer und Windows Shell kümmert, wenn URLs oder URIs verarbeitet werden.

Anzeige

Das Sicherheitsleck wirkt sich auch auf andere Applikationen aus, wenn diese URLs oder URIs empfangen und an Windows weiterleiten. Angreifer können also auch über andere Produkte Attacken durchführen und Opfer müssen eine manipulierte URL oder URI nicht zwingend mit dem Internet Explorer öffnen.

Dieses Sicherheitsloch wurde daher bereits Anfang September 2007 in Firefox gemeldet und zieht seine Kreise, indem Outlook Express und der Adobe Reader samt Acrobat als verwundbar bezeichnet wurden. Bereits seit Anfang September 2007 wurde vermutet, dass das Sicherheitsleck eigentlich in Windows steckt, aber es hat bis Mitte Oktober 2007 gedauert, bis Microsoft sich dazu geäußert hat. Unklar bleibt, warum Microsoft den Fehler nicht bereits am gerade zurückliegenden Patch-Day behoben hat, sondern erst kurz darauf mit Informationen an die Öffentlichkeit geht.

Windows Vista soll von dem Problem nicht betroffen sein. Aber ansonsten findet sich der Fehler in Windows XP und Windows Server 2003, sofern der aktuelle Internet Explorer installiert wurde. Microsoft arbeitet nach eigenen Aussagen an einem Patch. Wann dieser erscheinen wird, ist nicht bekannt.


eye home zur Startseite
arg 14. Okt 2007

Ach und wieso schreibste das gleich zwei mal? Oder hat dein nettes anderes System dir...

^Andreas... 11. Okt 2007

Mensch Fran, Radakteure sind doch bereifte Schauspieler ^^

der da ! 11. Okt 2007

Bundestrojaner auch wenn er nicht offiziell eingesetzt werden darf. MfG

Frickeln ade 11. Okt 2007

das interessiert niemanden mehr nach diesen tatsachen (die ja auch nicht neu sind...) ;)

me2_ 11. Okt 2007

und bin voll zufrieden, sehe keinen grund zu wechseln und nein, die angeblich höhere...


Compyblog / 11. Okt 2007

ComPod To Go - 11.10.2007



Anzeige

Stellenmarkt
  1. Continental AG, Regensburg
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. Robert Bosch GmbH, Schwieberdingen
  4. Bosch Rexroth AG, Schwieberdingen


Anzeige
Spiele-Angebote
  1. 0,00€ USK 18
  2. (-72%) 5,55€
  3. 19,99€

Folgen Sie uns
       


  1. Android P

    Hintergrundaktivitäten von Apps werden stärker beschränkt

  2. Online-Glücksspiele

    Bei Finanzsperren droht illegale Vorratsdatenspeicherung

  3. Betaversionen

    AirPlay 2 aus iOS und TVOS 11.3 entfernt

  4. Homee

    Homekit mit Z-Wave, Zigbee und Enocean verbinden

  5. Apfel

    Apple lässt sich Regenbogenlogo schützen

  6. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  7. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  8. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  9. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  10. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Danke für die Offenlegung

    budweiser | 08:36

  2. Re: Ach die haben einen Double Fine gemacht.

    Trollfeeder | 08:36

  3. Re: ENDLICH

    Astorek | 08:35

  4. Re: Das ist doch mal eine tolle Idee

    Unregistriert | 08:34

  5. Re: Datenbanken, Container, Virtuelle Server...

    pumok | 08:32


  1. 08:33

  2. 08:01

  3. 07:41

  4. 07:24

  5. 07:12

  6. 23:10

  7. 17:41

  8. 17:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel