Original-URL des Artikels: https://www.golem.de/0710/55311.html    Veröffentlicht: 11.10.2007 10:27    Kurz-URL: https://glm.io/55311

Internet Explorer 7 öffnet Sicherheitsloch in Windows

Angreifer können schadhaften Code ausführen

Kurz nach dem diesmonatigen Patch-Day weist Microsoft auf ein offenes Sicherheitsloch in Windows hin. Angreifer können über eine manipulierte URL beliebigen Schadcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Noch gibt es keinen Patch von Microsoft.

Der Fehler tritt bei der Verarbeitung von URIs oder URLs durch Windows auf und soll durch das Update auf den Internet Explorer 7 in das Betriebssystem gekommen sein. Im Zuge dessen wurde die Betriebssystemkomponente erneuert, die sich um die Interaktion von Internet Explorer und Windows Shell kümmert, wenn URLs oder URIs verarbeitet werden.

Das Sicherheitsleck wirkt sich auch auf andere Applikationen aus, wenn diese URLs oder URIs empfangen und an Windows weiterleiten. Angreifer können also auch über andere Produkte Attacken durchführen und Opfer müssen eine manipulierte URL oder URI nicht zwingend mit dem Internet Explorer öffnen.

Dieses Sicherheitsloch wurde daher bereits Anfang September 2007 in Firefox gemeldet und zieht seine Kreise, indem Outlook Express und der Adobe Reader samt Acrobat als verwundbar bezeichnet wurden. Bereits seit Anfang September 2007 wurde vermutet, dass das Sicherheitsleck eigentlich in Windows steckt, aber es hat bis Mitte Oktober 2007 gedauert, bis Microsoft sich dazu geäußert hat. Unklar bleibt, warum Microsoft den Fehler nicht bereits am gerade zurückliegenden Patch-Day behoben hat, sondern erst kurz darauf mit Informationen an die Öffentlichkeit geht.

Windows Vista soll von dem Problem nicht betroffen sein. Aber ansonsten findet sich der Fehler in Windows XP und Windows Server 2003, sofern der aktuelle Internet Explorer installiert wurde. Microsoft arbeitet nach eigenen Aussagen an einem Patch. Wann dieser erscheinen wird, ist nicht bekannt.  (ip)


Verwandte Artikel:
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein   
(29.01.2018, https://glm.io/132445 )
Microsoft schließt vier Sicherheitslücken   
(12.09.2007, https://glm.io/54699 )
Microsoft muss 15 Sicherheitslücken korrigieren   
(13.06.2007, https://glm.io/52845 )
Endlich: Microsoft schließt Office-Sicherheitslücken   
(14.02.2007, https://glm.io/50526 )
Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner   
(22.01.2018, https://glm.io/132295 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com

© 1997–2020 Golem.de, https://www.golem.de/