• IT-Karriere:
  • Services:

MHTML-Sicherheitsloch

Fehler in allen Windows-Versionen

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.

Artikel veröffentlicht am ,
Windows-Logo
Windows-Logo

Das Sicherheitsleck bei der Verarbeitung von MHTML-Dateien steckt in allen Windows-Versionen. Am 15. Januar 2011 wurde der Fehler bekannt und Microsoft hat mit einem Security Advisory darauf reagiert. Das Problem tritt nur bei der Verarbeitung von MHTML-Dateien auf. MTHML-Dateien werden unter anderem dazu verwendet, Webseiten samt Grafiken lokal zu speichern.

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. Deutsche Vermögensberatung AG, Frankfurt am Main

Wird eine solche präparierte Datei mit Microsofts Internet Explorer geöffnet, kann das Sicherheitsleck zum Auslesen vertraulicher Daten verwendet werden. Die Sicherheitsexperten von Secunia stufen die Gefahr des Sicherheitslochs als gering ein.

Nach Angaben von Microsoft gibt es zwar Beispielcode, der den Fehler ausnutzt, aber bislang wurden keine Angriffe auf Nutzer verzeichnet. Microsoft hat eine Fix-It-Lösung veröffentlicht, mit der die Scriptausführung von MHTML-Dateien generell blockiert wird und das Sicherheitsleck nicht mehr ausgenutzt werden kann. Für die meisten Anwender stelle die blockierte Scriptausführung aber kein Problem dar, meint Microsoft.

Es liegen keine Angaben vor, wann mit einem Sicherheitspatch zu rechnen ist, der den Fehler korrigiert. Der nächste reguläre Patchday von Microsoft ist am 8. Februar 2011.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 91,99€ (Bestpreis!)
  2. (heute Logitech MK545 Advanced Tastatur-Maus Set für 44€ statt 61,99€ im Vergleich)
  3. (zu jedem Artikel aus der Aktion gibt es einen weiteren geschenkt)
  4. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)

likey 01. Feb 2011

Es heißt ja alle Windows Version. Ich kann nur vermuten seit Windows 3.11 ;-) Für welche...

GeroflterCopter 31. Jan 2011

:D:D das erinnert mich an das hier http://lowendmac.com/lite/02/0304.html

Cuilster 31. Jan 2011

übt ihr für den "bad-Troll-Award" ???

Himmerlarschund... 31. Jan 2011

"Es wurden keine Angriffe verzeichnet" != "Es haben keine Angriffe stattgefunden" Die...

neumac 31. Jan 2011

"In our testing, the only side effect we have encountered is script execution and ActiveX...


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /