Windows

01.03.2010 20:18

Microsoft warnt vor neuer Lücke im Internet Explorer

Microsoft macht in einer veröffentlichten 'Meldung' auf eine neu entdeckte Lücke im Zusammenhang mit der Hilfe von Windows aufmerksam. Mithilfe von VBScript lässt sich diese Lücke über den Internet Explorer unter Windows XP angreifen.

Angreifer haben durch das erfolgreiche Ausnutzen dieser Schwachstelle angeblich die Möglichkeit, beliebigen Code auf die Systeme der Opfer einzuschleusen. Dazu ist es jedoch erforderlich, dass das Opfer eine entsprechend manipulierte Webseite über den Internet Explorer besucht und anschließend die F1-Taste drückt. Dadurch wird die Windows-Hilfe aufgerufen.

Ursprünglich wurde diese Schwachstelle von den Sicherheitsexperten der Firma 'iSEC Security Research' bereits am 01. Februar 2007 entdeckt. Die Experten haben inzwischen neben einigen Informationen zu dieser Schwachstelle auch ein Proof-of-Concept veröffentlicht. Wie Microsoft mitteilte, wird diese Lücke den bisherigen Beobachtungen zufolge nicht aktiv angegriffen.

Die Microsoft-Betriebssysteme Windows Vista, 7 und Server 2008 sind von dieser Schwachstelle im Gegensatz zu Windows XP mit installiertem SP3 und dem Internet Explorer in den Versionen 6, 7, 8 nicht betroffen.

Microsoft selbst ist gegenwärtig damit beschäftigt, die genauen Umstände zu analysieren. Anschließend will der Softwarekonzern entsprechend reagieren. Wann eine zugehörige Abhilfe erscheinen wird, ist bislang unklar.

Sebastian Gruber

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-31)

ist doch typisch MS Produkte voll von Lücken muahaha (6) ich bin so böse

[re:1] am

(+3)

@ProSieben: nicht böse , Banane

[re:2] am

(+3)

@ProSieben: Dein Linux oder MacOS hat mindestens genauso viele Lücken, du Intelligenzbolzen!

[re:3] am

(+2)

@sushilange: Problem is nur, dass er weder Linux, noch Mac OS X nutzt, sondern XP..

[re:4] am

@USA: Wusste ich nicht, dass er gegen MS spricht, bin ich davon ausgegangen, dass er eine Alternative nutzt. Aber interessant, dass ich grade von Linux- und Mac-Userns Minusse erhalte, obwohl ich Recht mit meiner Aussage habe. Süß :D

Bearbeitet am 02.03.10 um 08:49 Uhr.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?