Microsoft warnt vor kritischer Sicherheitslücke in ActiveX

ActiveX-Control erlaubt Angreifern, Systeme zu übernehmen

Microsoft warnt vor einer kritischen Sicherheitslücke im eigenen Video-ActiveX-Control. Angreifer können damit die Kontrolle von Windows-Systemen übernehmen, ohne dass Nutzer des Internet Explorer dazu aktiv etwas beitragen müssen. Die Sicherheitslücke wird bereits aktiv ausgenutzt.

Artikel veröffentlicht am ,

Die Sicherheitslücke steckt im "Microsoft Video ActiveX Control" des Internet Explorer und betrifft Nutzer von Windows XP und Windows Server 2003. Microsoft rät zum Deaktivieren des ActiveX-Control, da es nicht zwingend benötigt wird.

Stellenmarkt
  1. System Engineer Public Cloud Basis (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
  2. Certificate IT Service Expert (w/m/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

Auch Nutzer von Windows Vista und Windows Server 2008 sollten das ActiveX-Control deaktivieren, rät Microsoft, auch wenn die Systeme derzeit nicht betroffen sind.

Wie das betroffene ActiveX-Control zu deaktivieren ist, beschreibt Microsoft im Knowledge-Base-Eintrag 972890. Derweil arbeitet Microsoft an einem Sicherheitspatch und will dieses veröffentlichen, sobald es einen "ausreichenden Qualitätsgrad erreicht hat".

Um die Sicherheitslücke auszunutzen, genügt es, Nutzer auf eine entsprechende präparierte Website zu lotsen. Berichten zufolge wurden zahlreiche, eigentlich vertrauenswürdige Webseiten in China von Angreifen entsprechend modifiziert.

Golem Karrierewelt
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    22.-26.08.2022, virtuell
Weitere IT-Trainings

Details zu der Sicherheitslücke finden sich im Microsoft Security Advisory 972890.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Sicherheitsupdate
Microsoft-Compiler baut Schutz gegen Spectre
artikel-bild
Microsoft
Fall Creators Update ist final für alle Geräte verfügbar
artikel-bild
Meltdown und Spectre
NSA will nichts von Prozessor-Schwachstelle gewusst haben
Meistgelesen
artikel-bild
Rotary Phone
Vom Wählscheiben-Bastelhandy zur eigenen Produktionsanlage
artikel-bild
Internet
Indien verbannt den VLC Media Player
artikel-bild
Manipulierte Ausweise
CCC hackt Videoident
Kommentarübersicht
Re: unfähig, echt unfähig
Wuestenschiff 08. Jul 2009

Vorausgesetzt er ist fähig sein Passwort einzutippen, ist das mit Ubuntu kein problem.

Re: Wie Schweizer Käse
loler 08. Jul 2009

Na komm. Das hat dir schon in der Schule niemand geglaubt. Sonst wärst du jetzt nicht da...

Re: Wechsel auf IE8, haha
ms_recovered 07. Jul 2009

Der Initial Thread Load scheint den Ausfall überwunden zu haben.

Mac
teqqui 07. Jul 2009

Das wäre auf einem Mac nicht passiert. So und jetzt fangt an zu bashen ihr freaks.

Aktuell auf der Startseite von Golem.de
Wissenschaft
Der Durchbruch in der Kernfusion ist ein Etikettenschwindel

National Ignition Facility hat das Lawson-Kriterium der Kernfusion erreicht, aber das gilt nur für echte Reaktoren, keine Laserexperimente.
Ein IMHO von Frank Wunderlich-Pfeiffer

Wissenschaft: Der Durchbruch in der Kernfusion ist ein Etikettenschwindel
Artikel
  1. THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

  2. Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen
    Zero Day
    Sicherheitslücke in Zoom auch nach acht Monaten offen

    Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht.

  3. Internet: Indien verbannt den VLC Media Player
    Internet
    Indien verbannt den VLC Media Player

    Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Playstation Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB, Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /