Der bekannte Online-Kammerjäger und Chef von Phar Lap Software Richard Smith hat auf dem hauseigenen achten Usenix Security Symposium in Washington DC (23. bis 26. August) eine ganze Reihe von Schwachstellen im Microsoft-Betriebssystem Windows und auf speziellen Rechnern von führenden Herstellern aufgedeckt. Einer davon ist wirklich gefährlich:
Smith demonstrierte, daß Compaq (Börse Frankfurt: CPQ) seine Rechner mit zwei vorinstallierten ActiveX-Controls ausliefert, die bei der Fehlerkorrektur behilflich sein sollten. Doch die Komponenten können auch leicht dazu verwendet werden, über eine infizierte Site Zugang zum PC eines Surfers zu erlangen.
Auch verschiedene „Pavilion“-PCs von Hewlett-Packard (HP; Börse Frankfurt: HWP) seien von dem Problem betroffen. „Wir stimmen Smith zu, daß es sich um ein ernstzunehmendes Problem handelt, und wir haben bereits entsprechende Schritte eingeleitet“, sagte der HP-Sprecher Ray Aldrich in der US-Presse. „Bereits in der ersten Augustwoche haben wir einen Hinweis ins Netz gestellt“, fügte er hinzu.
Tatsächlich steht auf der Pavilion-Site zu lesen, daß HP seinen Kunden einen „wichtigen Hinweis bezüglich der Software“ zu geben habe. Klickt man jedoch auf das „Click here“ (www.interactive.hp.com/…), landen Kunden bei einem „Server Error“.
Auch Compaq-Sprecher Alan Hodel bestätigte die Angaben von Smith, erklärte aber: „Das ist – wenn Sie so wollen – kein spezifisches Compaq-Problem“. Vielmehr delegierte er die Schuld weiter: „Der Fehler hat mehr mit der Art zu tun, wie Microsoft seine Produkte designt.“
Die Sprecherin von Microsoft (Börse Frankfurt: MSF) Jennifer Studer sagte, das Unternehmen arbeite bereits an einem Patch für das Problem. Bislang habe man aber noch keine Kundenbeschwerden über die besagten ActiveX-Controls erhalten.
Kontakt: Microsoft, Tel.: 089/31760
1999/08/27018
1999/08/27013
1999/08/11010
1999/06/14010
1999/06/11016
1999/05/31011
1999/04/26009
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…