Gefährliches Sicherheitsloch in Windows 2000 und XP

Schadcode kann über den Aufruf einer Webseite ausgeführt werden. In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

2. März 2010 um 10:50 Uhr / Ingo Pakalski

27 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck tritt in Kombination mit VBScript im Internet Explorer und der Windows-Hilfefunktion auf. Für einen Angriff wird eine speziell gestaltete Webseite ins Internet gestellt, die den Nutzer auffordert, mittels der Taste F1 die Windows-Hilfe aufzurufen. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebigen Programmcode ausführen. Automatisch lässt sich das Sicherheitsloch also nicht ausnutzen.

Die Sicherheitslücke wurde für Windows 2000, XP sowie Windows Server 2003 bestätigt. Nach Aussagen von Microsoft(öffnet im neuen Fenster) gibt es bislang noch keine aktiven Angriffe, die das Sicherheitsloch ausnutzen. Windows Vista, 7, Windows Server 2008 sowie 2008 R2 sind von dem Fehler nicht betroffen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Automate Grundkurs (E-Learning)

zum Kurs

Bei Microsoft laufen noch die Untersuchungen. Ob und wann ein Patch veröffentlicht wird, ist derzeit nicht bekannt.

Zur Startseite 27 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Update verbessert USB-Autostart-Verhalten von XP und Vista

KB971029 wird nicht über das Windows-Update ausgeliefert. Wer mit USB-Geräten hantiert, hat vor allem unter Windows XP das Risiko, sich Schadsoftware einzufangen. Mit einem Update rüstet Microsoft nun alte Betriebssysteme nach und bringt sie in dieser Disziplin auf den Sicherheitsstand von Windows 7.

Patchday: 19 Sicherheitslücken in Microsoft-Produkten

15 Fehler in Windows, vier Sicherheitslücken in Office-Software. Microsoft hat die neun angekündigten Patches für die Produkte des Herstellers veröffentlicht. Mit acht Patches werden insgesamt 15 Sicherheitslecks in Windows beseitigt, während ein weiteres Update vier Fehler in der Office-Software korrigiert. Keines der Sicherheitslecks findet sich in Windows 7.

Pannenserie reißt nicht ab - Microsoft muss Patch flicken

Aktualisierter Sicherheits-Patch für Windows 2000. Bereits in den letzten beiden Monaten musste Microsoft Sicherheits-Updates überarbeiten, die am allmonatlichen Patch-Day veröffentlicht wurden. Auch im Oktober 2006 wurde ein Fehler in einem Sicherheits-Patch erst nach Erscheinen bemerkt. Microsoft hat nun einen überarbeiteten Patch für Windows 2000 veröffentlicht.

Relevante Themen