Abo
  • Services:

Microsoft warnt vor kritischer Sicherheitslücke in ActiveX

ActiveX-Control erlaubt Angreifern, Systeme zu übernehmen

Microsoft warnt vor einer kritischen Sicherheitslücke im eigenen Video-ActiveX-Control. Angreifer können damit die Kontrolle von Windows-Systemen übernehmen, ohne dass Nutzer des Internet Explorer dazu aktiv etwas beitragen müssen. Die Sicherheitslücke wird bereits aktiv ausgenutzt.

Artikel veröffentlicht am ,

Die Sicherheitslücke steckt im "Microsoft Video ActiveX Control" des Internet Explorer und betrifft Nutzer von Windows XP und Windows Server 2003. Microsoft rät zum Deaktivieren des ActiveX-Control, da es nicht zwingend benötigt wird.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Auch Nutzer von Windows Vista und Windows Server 2008 sollten das ActiveX-Control deaktivieren, rät Microsoft, auch wenn die Systeme derzeit nicht betroffen sind.

Wie das betroffene ActiveX-Control zu deaktivieren ist, beschreibt Microsoft im Knowledge-Base-Eintrag 972890. Derweil arbeitet Microsoft an einem Sicherheitspatch und will dieses veröffentlichen, sobald es einen "ausreichenden Qualitätsgrad erreicht hat".

Um die Sicherheitslücke auszunutzen, genügt es, Nutzer auf eine entsprechende präparierte Website zu lotsen. Berichten zufolge wurden zahlreiche, eigentlich vertrauenswürdige Webseiten in China von Angreifen entsprechend modifiziert.

Details zu der Sicherheitslücke finden sich im Microsoft Security Advisory 972890.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€
  3. 149,90€ + Versand (im Preisvergleich ab 184,95€)

Wuestenschiff 08. Jul 2009

Vorausgesetzt er ist fähig sein Passwort einzutippen, ist das mit Ubuntu kein problem.

loler 08. Jul 2009

Na komm. Das hat dir schon in der Schule niemand geglaubt. Sonst wärst du jetzt nicht da...

ms_recovered 07. Jul 2009

Der Initial Thread Load scheint den Ausfall überwunden zu haben.

teqqui 07. Jul 2009

Das wäre auf einem Mac nicht passiert. So und jetzt fangt an zu bashen ihr freaks.

Wirneo 07. Jul 2009

Wir die ewigen Betatester für Micro ;)


Folgen Sie uns
       


Lenovo Thinkpad A485 - Test

Wir testen Lenovos Thinkpad A485, ein Business-Notebook mit AMDs Ryzen. Das 14-Zoll-Gerät hat eine exzellente Tastatur und den sehr nützlichen Trackpoint als Mausersatz, auch die Anschlussvielfalt gefällt uns. Leider ist das Display recht dunkel und es gibt auch gegen Aufpreis kein helleres, zudem könnte die CPU schneller und die Akkulaufzeit länger sein.

Lenovo Thinkpad A485 - Test Video aufrufen
Key-Reseller: Das umstrittene Geschäft mit den günstigen Gaming-Keys
Key-Reseller
Das umstrittene Geschäft mit den günstigen Gaming-Keys

Computerspiele zum Superpreis - ist das legal? Die Geschäftspraktiken von Key-Resellern wie G2A, Gamesrocket und Kinguin waren jahrelang umstritten, mittlerweile scheint die Zeit der Skandale vorbei zu sein. Doch Entwickler und Publisher sind weiterhin kritisch.
Von Benedikt Plass-Fleßenkämper und Sönke Siemens


    Bootcamps: Programmierer in drei Monaten
    Bootcamps
    Programmierer in drei Monaten

    Um Programmierer zu werden, reichen ein paar Monate Intensiv-Training, sagen die Anbieter von IT-Bootcamps. Die Bewerber müssen nur eines sein: extrem motiviert.
    Von Juliane Gringer

    1. Nordkorea Kaum Fehler in der Matrix
    2. Security Forscher können Autoren von Programmiercode identifizieren
    3. Stack Overflow Viele Entwickler wohnen in Bayern und sind männlich

    Yuneec H520: 3D-Modell aus der Drohne
    Yuneec H520
    3D-Modell aus der Drohne

    Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
    Von Dirk Koller


        •  /