Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
Die Sicherheitsexperten von GeCAD NET gaben heute bekannt, dass diese Sicherheitslücke weiterhin existiert. Zwar ist das ursprüngliche Angriffsszenario nicht mehr erfolgreich, dafür aber ein neues. Aufgrund der Gefährlichkeit dieser Lücke macht das Unternehmen keine weiteren Angaben, bis Microsoft einen weiteren Patch veröffentlicht hat. Das Problem scheint nur unter Windows XP SP1 und Windows 2000 SP4 zu bestehen. Windows XP mit SP2 ist nicht betroffen.
- Microsoft Security Bulletin MS05-001
- ActiveX Object HTML Help Control still exploitable after patch MS05-001
2005-01-21T10:47:24+01:00Michael Diestelberg
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen