Windows

06.11.2006 16:33

Bisher unbekannte Windows-Lücke wird ausgenutzt

Windows Die Sicherheitsexperten von Secunia haben jetzt eine Sicherheitslücke im Betriebssystem Windows entdeckt, die bereits aktiv ausgenutzt wird und damit als sehr kritisch zu betrachten ist. Betroffen sind die Version 2000, XP und Server 2003.

Der Fehler liegt in den Microsoft XML Core Services, genauer gesagt im XMLHTTP 4.0 ActiveX Contol. Ein Angreifer erhält dadurch die Möglichkeit, Malware auf einen verwundbaren PC einzuschleusen. Dies kann beispielsweise durch das Besuchen einer manipulierten Webseite realisiert werden.

Besonders kritisch ist die Tatsache, dass bereits ein Exploit existiert, der diese Sicherheitslücke ausnutzt. Aus diesem Grund hat Microsoft umgehend reagiert und ein Security Advisory veröffentlicht, in dem einige Hinweise gegeben werden, wie man sich schützen kann, bis der entsprechende Patch veröffentlicht wird.

Um sich vor Malware zu schützen, die durch diese Sicherheitslücke auf das eigene System gelangen kann, empfiehlt Microsoft das Setzen eines so genannten Kill Bits, das verhindert, dass das betroffene ActiveX Control ausgeführt wird. Eine Anleitung dafür findet man im Security Advisory unter dem Punkt "Suggested Actions - Workarounds".

Weitere Informationen: Security Advisory von Microsoft

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Vista2007 am 06.11.06 16:40 Uhr
 
Wo findet man den Demo Exploit ?
Bearbeitet am 06.11.06 um 16:40 Uhr.
 
[o2] ruppis am 06.11.06 16:49 Uhr
 
Gibts die Texte auch in Deutsch oder, bietet MS den Text nur im engl. an?
 
[re:1] swissboy am 06.11.06 18:22 Uhr
 
@ruppis: Die Security Advisories (Sicherheitsempfehlungen) gibt es jeweils auch in Deutsch, dieses hier aber wohl erst im Verlauf des morgigen Tages: http://tinyurl.com/sf8uv
 
[o3] Großer am 06.11.06 16:53 Uhr
(-1
Ich frage mich ob auch Vista davon betroffen ist, das es in der Liste nicht auftaucht muss nichts heißen. Es fragt sich wohl, wie viel die Zurückhaltung kostet.
Bearbeitet am 06.11.06 um 17:32 Uhr.
 
[re:1] swissboy am 06.11.06 18:16 Uhr
 
@Großer: Das Vista (Final) noch nicht offiziell released wurde, erscheint es logischerweise auch noch nicht in den Security Advisories und Security Bulletins.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Windows Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
Bereiten Sie sich auf die Sicherheitsupdates für Februar 2012 vor 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!