Eine neue kritische Scripting-Sicherheitslücke ist in allen Windows-Versionen entdeckt worden. Für das Loch in der Windows-Scripting-Engine hat Microsoft (Börse Frankfurt: MSF) inzwischen Patches zum Download bereitgestellt. Die Sicherheitslücke ermöglicht Angreifern das Ausführen von beliebigem Programmcode mit den Systemrechten des jeweils angemeldeten Users, so Microsoft.
Das Problem liegt in einer fehlerhaften Verarbeitung der Windows Script Enginge von JScript (nicht JavaScript) und betrifft alle Windows Versionen von 98 bis XP. Speziell konstruierte Webseiten könnten das Sicherheitsloch ausnutzen, um schädlichen Programmcode auf das System zu laden und auszuführen. Auch HTML-Mails können den Angriffscode enthalten.
ZDNet Tech Update hat alle Links zur Behebung der Lücke zusammen gefasst. Erst vorgestern hat Microsoft vor einer Lücke bei ungepatchten Windows-2000-Systemen mit installiertem Internet Information Server (IIS) 5.0 gewarnt. Die ebenfalls als „kritisch“ eingestufte Sicherheitslücke im Internet Information Server (IIS) 5.0 ermöglicht es Angreifern, beliebigen Code auf dem Betroffenen System auszuführen und somit die Kontrolle zu übernehmen. Ein Patch zur Behebung des Problems steht zum Download bereit.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
Noch keine Kommentare zu Neue Sicherheitslücke bedroht alle Windows-Systeme ab 98
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.