Microsoft warnt vor kritischer Sicherheitslücke in ActiveX
ActiveX-Control erlaubt Angreifern, Systeme zu übernehmen
Microsoft warnt vor einer kritischen Sicherheitslücke im eigenen Video-ActiveX-Control. Angreifer können damit die Kontrolle von Windows-Systemen übernehmen, ohne dass Nutzer des Internet Explorer dazu aktiv etwas beitragen müssen. Die Sicherheitslücke wird bereits aktiv ausgenutzt.
Die Sicherheitslücke steckt im "Microsoft Video ActiveX Control" des Internet Explorer und betrifft Nutzer von Windows XP und Windows Server 2003. Microsoft rät zum Deaktivieren des ActiveX-Control, da es nicht zwingend benötigt wird.
Auch Nutzer von Windows Vista und Windows Server 2008 sollten das ActiveX-Control deaktivieren, rät Microsoft, auch wenn die Systeme derzeit nicht betroffen sind.
Wie das betroffene ActiveX-Control zu deaktivieren ist, beschreibt Microsoft im Knowledge-Base-Eintrag 972890. Derweil arbeitet Microsoft an einem Sicherheitspatch und will dieses veröffentlichen, sobald es einen "ausreichenden Qualitätsgrad erreicht hat".
Um die Sicherheitslücke auszunutzen, genügt es, Nutzer auf eine entsprechende präparierte Website zu lotsen. Berichten zufolge wurden zahlreiche, eigentlich vertrauenswürdige Webseiten in China von Angreifen entsprechend modifiziert.
Details zu der Sicherheitslücke finden sich im Microsoft Security Advisory 972890.
Vorausgesetzt er ist fähig sein Passwort einzutippen, ist das mit Ubuntu kein problem.
Na komm. Das hat dir schon in der Schule niemand geglaubt. Sonst wärst du jetzt nicht da...
Der Initial Thread Load scheint den Ausfall überwunden zu haben.
Das wäre auf einem Mac nicht passiert. So und jetzt fangt an zu bashen ihr freaks.
Wir die ewigen Betatester für Micro ;)