Abo
  • Services:
Anzeige
Windows-Logo
Windows-Logo

MHTML-Sicherheitsloch

Fehler in allen Windows-Versionen

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.

Das Sicherheitsleck bei der Verarbeitung von MHTML-Dateien steckt in allen Windows-Versionen. Am 15. Januar 2011 wurde der Fehler bekannt und Microsoft hat mit einem Security Advisory darauf reagiert. Das Problem tritt nur bei der Verarbeitung von MHTML-Dateien auf. MTHML-Dateien werden unter anderem dazu verwendet, Webseiten samt Grafiken lokal zu speichern.

Anzeige

Wird eine solche präparierte Datei mit Microsofts Internet Explorer geöffnet, kann das Sicherheitsleck zum Auslesen vertraulicher Daten verwendet werden. Die Sicherheitsexperten von Secunia stufen die Gefahr des Sicherheitslochs als gering ein.

Nach Angaben von Microsoft gibt es zwar Beispielcode, der den Fehler ausnutzt, aber bislang wurden keine Angriffe auf Nutzer verzeichnet. Microsoft hat eine Fix-It-Lösung veröffentlicht, mit der die Scriptausführung von MHTML-Dateien generell blockiert wird und das Sicherheitsleck nicht mehr ausgenutzt werden kann. Für die meisten Anwender stelle die blockierte Scriptausführung aber kein Problem dar, meint Microsoft.

Es liegen keine Angaben vor, wann mit einem Sicherheitspatch zu rechnen ist, der den Fehler korrigiert. Der nächste reguläre Patchday von Microsoft ist am 8. Februar 2011.


eye home zur Startseite
likey 01. Feb 2011

Es heißt ja alle Windows Version. Ich kann nur vermuten seit Windows 3.11 ;-) Für welche...

GeroflterCopter 31. Jan 2011

:D:D das erinnert mich an das hier http://lowendmac.com/lite/02/0304.html

Cuilster 31. Jan 2011

übt ihr für den "bad-Troll-Award" ???

Himmerlarschund... 31. Jan 2011

"Es wurden keine Angriffe verzeichnet" != "Es haben keine Angriffe stattgefunden" Die...

neumac 31. Jan 2011

"In our testing, the only side effect we have encountered is script execution and ActiveX...



Anzeige

Stellenmarkt
  1. über Nash direct GmbH, Stuttgart-Möhringen
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  4. Völkl Sports GmbH & Co. KG, Straubing, Raum Regensburg / Deggendorf


Anzeige
Top-Angebote
  1. (u. a. Playstation VR 299,90€, €iPhone SE 32 GB für 303,00€, Intenso externe 4-TB-HDD für...
  2. (u. a. 15% auf SSDs, Sony-TVs 15% günstiger, 20% auf Samsung-Monitore, Tablets und Smartphones...
  3. (u. a. Samsung 850 Pro 256 GB 109,90€, Core i7-7700K 299,00€, Ryzen 5 1600X 199,90€, Oculus...

Folgen Sie uns
       


  1. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  2. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  3. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  4. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  5. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  6. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  7. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  8. Bake in Space

    Bloß keine Krümel auf der ISS

  9. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  10. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Montagewerk in Tilburg: Wo Tesla seine E-Autos für Europa produziert
Montagewerk in Tilburg
Wo Tesla seine E-Autos für Europa produziert
  1. Elektroauto Walmart will den Tesla-Truck
  2. Elektrosportwagen Tesla Roadster 2 beschleunigt in 2 Sekunden auf Tempo 100
  3. Elektromobilität Tesla Truck soll in 30 Minuten 630 km Reichweite laden

Fitbit Ionic im Test: Die (noch) nicht ganz so smarte Sportuhr
Fitbit Ionic im Test
Die (noch) nicht ganz so smarte Sportuhr
  1. Verbraucherschutz Sportuhr-Hersteller gehen unsportlich mit Daten um
  2. Wii Remote Nintendo muss 10 Millionen US-Dollar in Patentstreit zahlen
  3. Ionic Fitbit stellt Smartwatch mit Vier-Tage-Akku vor

E-Golf im Praxistest: Und lädt und lädt und lädt
E-Golf im Praxistest
Und lädt und lädt und lädt
  1. Garmin Vivoactive 3 im Test Bananaware fürs Handgelenk
  2. Microsoft Sonar überprüft kostenlos Webseiten auf Fehler
  3. Inspiron 5675 im Test Dells Ryzen-Gaming-PC reicht mindestens bis 2020

  1. Re: Überleben durch Anzahlungen

    FreierLukas | 22:55

  2. Re: Milchmädchenrechnung

    FreierLukas | 22:45

  3. Re: Angry Stakeholders? Klingt gut!

    Dungeon Master | 22:42

  4. 136 Kommentare, Artikel ist auf der Startseite...

    FreierLukas | 22:40

  5. Re: beeindruckende Ersparnis! Hätte nicht...

    thinksimple | 22:35


  1. 17:56

  2. 15:50

  3. 15:32

  4. 14:52

  5. 14:43

  6. 12:50

  7. 12:35

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel