security
01/29/2011

Kritische Sicherheitslücke in Windows entdeckt

Die Lücke kann beim Aufrufen schadhafter Websites ausgenutzt werden. Von der Schwachstelle sind alle aktuellen Windows-Versionen von XP bis Windows 7 betroffen.

Laut Microsoft können durch die neue Lücke schadhafte Skripts beim Besuchen manipulierter Websites aufgerufen werden. Die Schwachstelle liegt am MHTML Protokoll und tritt angeblich nur bei der Nutzung des Internet Explorers auf. Nutzer von alternativen Webbrowsern müssen sich demnach keine Sorgen machen.

Um den Bug temporär zu beheben hat Microsoft ein Tool veröffentlicht, welches das betroffene MHTML Protokoll im Internet Explorer grundsätzlich deaktiviert. Die Nebenwirkungen dieser einschränkenden Maßnahme sind laut Microsoft minimal.

Um den Bug von Grund auf beheben arbeitet das Team von Microsoft laut eigenen Angaben mit verschiedenen Website-Betreibern zusammen, darunter auch Google. Das Team will einen Weg finden, das Auftreten der Schwachstelle auf Seite der Webserver zu verhindern, also so, dass User keinen eigens kreierten Patch installieren müssen. Die Lücke wurde bereits am 21. Jänner in einem chinesischen Internetforum aufgedeckt, dazu wurden auch mögliche Schadcodes präsentiert. Laut Microsoft gibt es zur Zeit allerdings noch keine Anzeichen, dass die Lücke bösartig ausgenutzt werde.

(futurezone)

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Um diesen Artikel lesen zu können, würden wir Ihnen gerne die Anmeldung für unser Plus Abo zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diese anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.