Betroffen sind der Internet Explorer 5.01 mit Service Pack 4 unter Windows 2000 sowie der Internet Explorer 5.5 mit Service Pack 2 unter Windows Millenium Edition. Microsoft beschreibt das Problem in einem Security Advisory näher. Nutzer können der Attacke ausgesetzt sein, wenn sie ein schadhaftes Bild auf einer Webseite, in einer E-Mail oder einem Bildbetrachter öffnen.
Obwohl das Problem auf den ersten Blick der vor einigen Wochen in allen aktuelleren Microsoft Betriebssystemen bekannt gewordenen "WMF-Lücke" gleicht, ist es dennoch ein anderes, so Microsoft. Das Unternehmen empfiehlt Anwendern, die immer noch die alten Internet Explorer Versionen einsetzen, auf die Version 6 mit Service Pack 1 umzusteigen. Derzeit überlegt man, ob eventuell auch ein Sicherheits-Patch veröffentlich werden soll.
In einem weiteren Security Advisory wird vor einem Problem mit der Zugangskontrolle unter Windows XP und Windows Server 2003 gewarnt. Es besteht jedoch nur bei Systemen, die nicht über das aktuellste Service Pack verfügen. Ein Anwender mit wenigen Privilegien könnte die Lücke ausnutzen, um eine Software auszuführen, die normalerweise mehr Berechtigungen voraussetzt. Um das Problem zu umgehen, empfiehlt der Software-Hersteller die Installation des Service Pack 2 für Windows XP bzw. des Service Pack 1 für Windows Server 2003.
Neben den neuen Sicherheitshinweisen teilte MS am Dienstag mit, dass man derzeit eine mögliche Lücke im "HTML Help Workshop" untersucht, der Teil des HTML Help SDK 1.4 ist. Im Internet ist bereits ein Exploit für die Lücke aufgetaucht, der nach erfolgreichem Einsatz dem Angreifer volle Kontrolle über das Host-System geben könnte. Offenbar sind jedoch nur Anwender betroffen, die den HTML Help SDK einsetzen, der nicht Teil einer normalen Windows-Installation ist.
2006-02-08T11:46:26+01:00Roland Quandt
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen