Microsoft (Börse Frankfurt: MSF) hat einmal mehr auf neu entdeckte Sicherheitslöcher in seinen Windows-Programmen Outlook Express und Internet Explorer auf seinem Sicherheits-Nachrichtenboard hingewiesen. Die Redmonder empfehlen ihren Kunden, für beide Anwendungen schnell die bereitgestellten Patches zu installieren, um das „kritische Sicherheitsproblem“ zu beheben, dass Angreifern es ermöglicht, beliebige Programme auf dem Opfer-PC auszuführen.
„Das Wichtigste für uns ist, dass die Anwender sich bald die Updates auf ihre Rechner spielen, damit ihre PCs geschützt sind“, sagt der Security Program-Manager von Microsofts Security Response Center, Stephen Toulouse. Von dem Bug sind die Internet Explorer-Versionen 5.01, 5.5 und 6.0 samt Service-Packs betroffen. Ein Hacker könnte aufgrund des Programmfehlers im schlimmsten Fall die komplette Kontrolle des Rechners an sich reißen, sofern der User auf einen HTML-Link zu einer entsprechend präparierten Web-Seite klickt oder sich eine manipulierte HTML-Mail öffnet. Somit könne der Angreifer einen Buffer Overflow-Fehler ausnutzen, indem er unerwartet viele Daten an das Programm sende. Dadurch wird es ihm möglich, so Microsoft, bestimmten Programmcode auf dem Rechner des Opfers auszuführen.
Zwei weitere Fehler in dem Browser könnten dazu führen, dass der Angreifer den Internet Explorer des Opfers via Website dazu bringt, eine eigene Datei dem Hacker zu senden.
Der Fehler bei Outlook Express liegt in der Prozessroutine, wie das Programm mit HTML E-Mails umgeht. Ein Softwarefehler in einer Komponente soll es Angreifern erlauben Programme auf dem Rechner des Opfers auszuführen. Sogar Windows-Anwender, die nicht das Programm Outlook Express für E-Mails nutzen oder mit dem Internet Explorer durch das Web surfen, sollten sich das Update installieren, drängen die Sicherheitsexperten.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
4 Kommentare zu Microsoft warnt vor neuen gefährlichen Sicherheitslöchern
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Adresse Patch-Download zum Archivieren
Habe inzwischen die Download-Adresse in meterlangen Text gefunden:
http://www.microsoft.com/windows/ie/downloads/critical/813489/download.asp
Durchgeknallte MS-Mitarbeiter – Hosen runter für Patch
Leider lässt sich der Patch nur installieren, wenn der Internet-Explorer Berechtigung zum Ausführen von ActiveX-Scripten hat und ich als Administrator angemeldet bin. Eine Möglichkeit zum direkten Herunterladen des Patches habe ich nicht gefunden.
Also muss ich alle Sicherheit deaktivieren, um "Sicherheit" zu bekommen?!?
Die Leute von Microsoft scheinen wohl völlig durchgeknallt zu sein.
Dauerthema, zum Gähnen!
Auf Microsofts Programmier-Schlampereien gäbe es nur eine Antwort: Opera 7.10. Wenn nur nicht durch Microsofts hinterfotzige Intrigen gegen den Browser-Weltstandard neue Problemen entstehen könnten.
Microsoft warnt vor neuen gefährlichen Sicherheitslöchern
Informativ und wichtig. Schön ware ein Link zum Sicherheitsupdate, oder wenigsten ein hinweis wo man den Patch für die einzelnen Versionen findet.