security

Kritische Sicherheitslücke in Windows entdeckt

Die Lücke kann beim Aufrufen schadhafter Websites ausgenutzt werden. Von der Schwachstelle sind alle aktuellen Windows-Versionen von XP bis Windows 7 betroffen.

Dieser Artikel ist älter als ein Jahr!

Laut Microsoft können durch die neue Lücke schadhafte Skripts beim Besuchen manipulierter Websites aufgerufen werden. Die Schwachstelle liegt am MHTML Protokoll und tritt angeblich nur bei der Nutzung des Internet Explorers auf. Nutzer von alternativen Webbrowsern müssen sich demnach keine Sorgen machen.

Um den Bug temporär zu beheben hat Microsoft ein Tool veröffentlicht, welches das betroffene MHTML Protokoll im Internet Explorer grundsätzlich deaktiviert. Die Nebenwirkungen dieser einschränkenden Maßnahme sind laut Microsoft minimal.

Um den Bug von Grund auf beheben arbeitet das Team von Microsoft laut eigenen Angaben mit verschiedenen Website-Betreibern zusammen, darunter auch Google. Das Team will einen Weg finden, das Auftreten der Schwachstelle auf Seite der Webserver zu verhindern, also so, dass User keinen eigens kreierten Patch installieren müssen. Die Lücke wurde bereits am 21. Jänner in einem chinesischen Internetforum aufgedeckt, dazu wurden auch mögliche Schadcodes präsentiert. Laut Microsoft gibt es zur Zeit allerdings noch keine Anzeichen, dass die Lücke bösartig ausgenutzt werde.

(futurezone)


Links:

Microsft Security Advisory mit temporärem Fix
Forum in dem die Schwachstelle aufgedeckt wurde
Bericht bei The Register

Hat dir der Artikel gefallen? Jetzt teilen!

Stand: 10.06.2020, 20:43 Uhr

Kommentare