MHTML-Sicherheitsloch: Fehler in allen Windows-Versionen

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows -Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.

31. Januar 2011 um 10:56 Uhr / Ingo Pakalski

24 Kommentare News folgen (öffnet im neuen Fenster)

Windows-Logo

Das Sicherheitsleck bei der Verarbeitung von MHTML-Dateien steckt in allen Windows-Versionen. Am 15. Januar 2011 wurde der Fehler bekannt(öffnet im neuen Fenster) und Microsoft hat mit einem Security Advisory(öffnet im neuen Fenster) darauf reagiert. Das Problem tritt nur bei der Verarbeitung von MHTML-Dateien auf. MTHML-Dateien werden unter anderem dazu verwendet, Webseiten samt Grafiken lokal zu speichern.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Produkt- und Anforderungsmanagerin / Produkt- und Anforderungsmanager - Implementierungseinheit (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Proposal / Bid Manager (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)

KI & Cloud Expert*in VDI GmbH, Düsseldorf (öffnet im neuen Fenster)

Abschlussarbeit: Künstliche Intelligenz im Gesundheitswesen (Pflege, Medizin oder Management) Krankenhaus für Naturheilweisen, München (öffnet im neuen Fenster)

IT-Expert:in Linux (m/w/d) Universität Hohenheim Zentrale Verwaltung, Stuttgart (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Faßbender Tenten GmbH & Co. KG, Alfter (öffnet im neuen Fenster)

Softwarebetreuer (m/w/d) in Vollzeit Pferdesporthaus Loesdau GmbH & Co KG, Bisingen (öffnet im neuen Fenster)

Wird eine solche präparierte Datei mit Microsofts Internet Explorer geöffnet, kann das Sicherheitsleck zum Auslesen vertraulicher Daten verwendet werden. Die Sicherheitsexperten von Secunia(öffnet im neuen Fenster) stufen die Gefahr des Sicherheitslochs als gering ein.

Nach Angaben von Microsoft gibt es zwar Beispielcode, der den Fehler ausnutzt, aber bislang wurden keine Angriffe auf Nutzer verzeichnet. Microsoft hat eine Fix-It-Lösung(öffnet im neuen Fenster) veröffentlicht, mit der die Scriptausführung von MHTML-Dateien generell blockiert wird und das Sicherheitsleck nicht mehr ausgenutzt werden kann. Für die meisten Anwender stelle die blockierte Scriptausführung aber kein Problem dar, meint Microsoft.

Es liegen keine Angaben vor, wann mit einem Sicherheitspatch zu rechnen ist, der den Fehler korrigiert. Der nächste reguläre Patchday von Microsoft ist am 8. Februar 2011.

Zur Startseite 24 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner

Wer sich kurz über den Status der Meltdown- und Spectre-Patches informieren will, der muss nicht unbedingt den aufwendigen Weg über die Powershell unter Windows gehen. Mit zwei kleinen Werkzeugen lassen sich auch Rechner von Familienmitgliedern fix überprüfen. Eines kann die Patches sogar deaktivieren.

Relevante Themen