|
Hochkritische Sicherheitslücke in Windows XP Wie die Sicherheitsexperten von Secunia heute bekanntgegeben haben, ist im Betriebssystem Microsoft Windows XP eine kritische Sicherheitslücke aufgetaucht. Mögliche Angreifer können die Lücke zu Denail of Service-Attacken (DoS) nutzen. Die Sicherheitslücke wird von einem Fehler innerhalb der Library “inetcomm.dll” verursacht, in dem bei der Verarbeitung von URLs mit dem Code “mhtml” im “URI Handler” ein Fehler verursacht wird. Das kann dazu genutzt werden, einen Fehler in Stapelverarbeitung bei der Verarbeitung von sehr langen URLs herbeizuführen. Um dies zu erreichen, werden von potentiellen Angreifern im Internet entsprechend präparierte Webites erstellt. Der erfolgreiche Angriff lässt den Internet Explorer abstürzen. Dadurch kann auf dem PC-System beliebiger Programmcode ausgeführt werden, der wiederum dazu genutzt werden kann, Daten auf dem PC-System auszuspionieren. Der Fehler ist auf Systemen mit dem Betriebssystem Microsoft XP Home und Professional sowie auf den Server-Betriebssystem Microsoft Windows Server 2003 (alle Versionen) nachgewiesen worden. Solange seitens Mircosoft noch kein Patch zur Verfügung gestellt wird, ist die einzige erfolg versprechende Sicherheitsmaßnahme, die Deaktivierung des "mhtml:" URI handler. Weitere Informationen zu diesem Thema:
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< Zurück zur Übersicht Newsletterarchiv
|
Copyright © 2009
|