Microsoft warnt vor neuen gefährlichen Sicherheitslöchern

Fehler in Internet Explorer und Outlook Express lassen Angreifer Kontrolle des Rechners übernehmen

Microsoft (Börse Frankfurt: MSF) hat einmal mehr auf neu entdeckte Sicherheitslöcher in seinen Windows-Programmen Outlook Express und Internet Explorer auf seinem Sicherheits-Nachrichtenboard hingewiesen. Die Redmonder empfehlen ihren Kunden, für beide Anwendungen schnell die bereitgestellten Patches zu installieren, um das „kritische Sicherheitsproblem“ zu beheben, dass Angreifern es ermöglicht, beliebige Programme auf dem Opfer-PC auszuführen.

„Das Wichtigste für uns ist, dass die Anwender sich bald die Updates auf ihre Rechner spielen, damit ihre PCs geschützt sind“, sagt der Security Program-Manager von Microsofts Security Response Center, Stephen Toulouse. Von dem Bug sind die Internet Explorer-Versionen 5.01, 5.5 und 6.0 samt Service-Packs betroffen. Ein Hacker könnte aufgrund des Programmfehlers im schlimmsten Fall die komplette Kontrolle des Rechners an sich reißen, sofern der User auf einen HTML-Link zu einer entsprechend präparierten Web-Seite klickt oder sich eine manipulierte HTML-Mail öffnet. Somit könne der Angreifer einen Buffer Overflow-Fehler ausnutzen, indem er unerwartet viele Daten an das Programm sende. Dadurch wird es ihm möglich, so Microsoft, bestimmten Programmcode auf dem Rechner des Opfers auszuführen.

Zwei weitere Fehler in dem Browser könnten dazu führen, dass der Angreifer den Internet Explorer des Opfers via Website dazu bringt, eine eigene Datei dem Hacker zu senden.

Der Fehler bei Outlook Express liegt in der Prozessroutine, wie das Programm mit HTML E-Mails umgeht. Ein Softwarefehler in einer Komponente soll es Angreifern erlauben Programme auf dem Rechner des Opfers auszuführen. Sogar Windows-Anwender, die nicht das Programm Outlook Express für E-Mails nutzen oder mit dem Internet Explorer durch das Web surfen, sollten sich das Update installieren, drängen die Sicherheitsexperten.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Microsoft warnt vor neuen gefährlichen Sicherheitslöchern

Kommentar hinzufügen
  • Am 12. Februar 2004 um 12:15 von Martin A. Gails

    Adresse Patch-Download zum Archivieren
    Habe inzwischen die Download-Adresse in meterlangen Text gefunden:

    http://www.microsoft.com/windows/ie/downloads/critical/813489/download.asp

  • Am 12. Februar 2004 um 11:40 von Martin A. Gails

    Durchgeknallte MS-Mitarbeiter – Hosen runter für Patch
    Leider lässt sich der Patch nur installieren, wenn der Internet-Explorer Berechtigung zum Ausführen von ActiveX-Scripten hat und ich als Administrator angemeldet bin. Eine Möglichkeit zum direkten Herunterladen des Patches habe ich nicht gefunden.
    Also muss ich alle Sicherheit deaktivieren, um "Sicherheit" zu bekommen?!?
    Die Leute von Microsoft scheinen wohl völlig durchgeknallt zu sein.

  • Am 25. April 2003 um 13:48 von Karl der Zweite

    Dauerthema, zum Gähnen!
    Auf Microsofts Programmier-Schlampereien gäbe es nur eine Antwort: Opera 7.10. Wenn nur nicht durch Microsofts hinterfotzige Intrigen gegen den Browser-Weltstandard neue Problemen entstehen könnten.

  • Am 25. April 2003 um 9:59 von Oliver Heim

    Microsoft warnt vor neuen gefährlichen Sicherheitslöchern
    Informativ und wichtig. Schön ware ein Link zum Sicherheitsupdate, oder wenigsten ein hinweis wo man den Patch für die einzelnen Versionen findet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *