Bisher unbekannte Windows-Lücke wird ausgenutzt

Die Sicherheitsexperten von Secunia haben jetzt eine Sicherheitslücke im Betriebssystem Windows entdeckt, die bereits aktiv ausgenutzt wird und damit als sehr kritisch zu betrachten ist. Betroffen sind die Version 2000, XP und Server 2003. Der Fehler liegt in den Microsoft XML Core Services, genauer gesagt im XMLHTTP 4.0 ActiveX Contol. Ein Angreifer erhält dadurch die Möglichkeit, Malware auf einen verwundbaren PC einzuschleusen. Dies kann beispielsweise durch das Besuchen einer manipulierten Webseite realisiert werden.

Besonders kritisch ist die Tatsache, dass bereits ein Exploit existiert, der diese Sicherheitslücke ausnutzt. Aus diesem Grund hat Microsoft umgehend reagiert und ein Security Advisory veröffentlicht, in dem einige Hinweise gegeben werden, wie man sich schützen kann, bis der entsprechende Patch veröffentlicht wird.

Um sich vor Malware zu schützen, die durch diese Sicherheitslücke auf das eigene System gelangen kann, empfiehlt Microsoft das Setzen eines so genannten Kill Bits, das verhindert, dass das betroffene ActiveX Control ausgeführt wird. Eine Anleitung dafür findet man im Security Advisory unter dem Punkt "Suggested Actions - Workarounds".

Weitere Informationen: Security Advisory von Microsoft

Diese Nachricht empfehlen

Kommentieren40

Weitere Nachrichten zum Thema Neue Sicherheitslücke in Firefox & Internet ExplorerSicherheitslücke in Mozillas Firefox 2.0 entdecktLücke in Windows führt zu Abschaltung der FirewallWeitere Sicherheitslücke im Internet Explorer 7Erneut Sicherheitslücke im Internet Explorer entdecktMicrosoft zur Phishing-Lücke im Internet Explorer 7