Abo
  • IT-Karriere:

Microsoft warnt vor kritischer Sicherheitslücke in ActiveX

ActiveX-Control erlaubt Angreifern, Systeme zu übernehmen

Microsoft warnt vor einer kritischen Sicherheitslücke im eigenen Video-ActiveX-Control. Angreifer können damit die Kontrolle von Windows-Systemen übernehmen, ohne dass Nutzer des Internet Explorer dazu aktiv etwas beitragen müssen. Die Sicherheitslücke wird bereits aktiv ausgenutzt.

Artikel veröffentlicht am ,

Die Sicherheitslücke steckt im "Microsoft Video ActiveX Control" des Internet Explorer und betrifft Nutzer von Windows XP und Windows Server 2003. Microsoft rät zum Deaktivieren des ActiveX-Control, da es nicht zwingend benötigt wird.

Stellenmarkt
  1. DIEBOLD NIXDORF, Einsatzgebiet Duisburg, Moers und Mülheim an der Ruhr
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Auch Nutzer von Windows Vista und Windows Server 2008 sollten das ActiveX-Control deaktivieren, rät Microsoft, auch wenn die Systeme derzeit nicht betroffen sind.

Wie das betroffene ActiveX-Control zu deaktivieren ist, beschreibt Microsoft im Knowledge-Base-Eintrag 972890. Derweil arbeitet Microsoft an einem Sicherheitspatch und will dieses veröffentlichen, sobald es einen "ausreichenden Qualitätsgrad erreicht hat".

Um die Sicherheitslücke auszunutzen, genügt es, Nutzer auf eine entsprechende präparierte Website zu lotsen. Berichten zufolge wurden zahlreiche, eigentlich vertrauenswürdige Webseiten in China von Angreifen entsprechend modifiziert.

Details zu der Sicherheitslücke finden sich im Microsoft Security Advisory 972890.



Anzeige
Top-Angebote
  1. 5,55€
  2. (u. a. GRAND THEFT AUTO V: PREMIUM ONLINE EDITION 13,99€, Shadows: Awakening 12,50€)
  3. (aktuell u. a. Monitore, Mäuse, CPUs)
  4. mit Gutschein: NBBCORSAIRPSP19

Wuestenschiff 08. Jul 2009

Vorausgesetzt er ist fähig sein Passwort einzutippen, ist das mit Ubuntu kein problem.

loler 08. Jul 2009

Na komm. Das hat dir schon in der Schule niemand geglaubt. Sonst wärst du jetzt nicht da...

ms_recovered 07. Jul 2009

Der Initial Thread Load scheint den Ausfall überwunden zu haben.

teqqui 07. Jul 2009

Das wäre auf einem Mac nicht passiert. So und jetzt fangt an zu bashen ihr freaks.

Wirneo 07. Jul 2009

Wir die ewigen Betatester für Micro ;)


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

    •  /