Microsoft (Börse Frankfurt: MSF) hat wieder einmal ein Sicherheitsloch in seinem Internet Explorer entdeckt, durch den ein Website-Administrator in der Lage wäre, Daten eines Client-PCs einzusehen oder die Kontrolle über den Rechner zu erlangen.
Der Fehler liegt bei den einstellbaren Sicherheitsstufen des Internet Explorers. Diese Technologie hält Internet-Anwendungen beispielsweise davon ab, auf Daten des PCs oder der lokalen Domain zuzugreifen.
„Im schlimmsten Fall könnte durch das Sicherheitsloch ein Angreifer einen schädlichen Code auf das System laden und diesen ausführen“, heißt es auf dem Sicherheits-Board. Microsoft rät seinen Browser-Anwendern dringend das Patch aufzuspielen. Ein Update für die Browserversionen 5.01 (SP3), 5.5 (SP2), 6.0 (SP1) sowie 6.0 ist jedoch nur über das Windows Update-Features möglich. Ein separates Patch bietet der Redmonder Konzern bisher nicht an.
Der Internet Explorer benutzt die Sicherheitsprofile oder „Zonen“, um zu beschränken, was bestimmte Websites und HTML (Hypertext Markup Language)-Seiten auf dem PC machen dürfen. Dabei kann der Anwender beim Browser zwischen den Stufen „Sehr niedrig“, „Niedrig“, „Mittel“ und „Hoch“ wählen. Durch diesen Bug könnte eine speziell präparierte Seite jedoch diese Einstellungen umgehen und nach der „sehr geringen“ Sicherheitsstufe komplett auf den Rechner des Opfers zugreifen.
Der Patch erscheint zwei Tage nachdem Microsoft einen im Dezember veröffentlichten Bugfix für Windows NT 4.0 Systeme, MS02-071, wieder von seiner Downloadsite genommen hat. „Wir haben Berichte zurückbekommen, nachdem einige Konfigurationen mit diesem Patch Probleme haben“, sagte Security Programm-Manager des Microsoft Security Response-Teams, Iain Mullholland. „Wir nehmen die Sache nicht auf die leichte Schulter, wir machen was wir können“, so Mullholland weiter.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…