Sicherheitsloch: Hacker können in Windows ME-Systeme eindringen

URL-Handler des "Hilfe und Support Centers" gibt Zugriff auf den Rechner frei

Microsoft (Börse Frankfurt: MSF) hat auf seinem Security Board vor einem kritischen Sicherheitsloch in Windows ME gewarnt.

Der Fehler steckt laut Microsoft im „Hilfe und Support Center“ des Betriebssystems, das die entsprechenden Seiten über „hcp://“ statt „http://“ aufruft. Über einen ungeprüften Speicherbereich des URL-Handlers sollen Hacker hier beliebige Codes auf dem System ausführen können.

Demnach wäre es möglich, dass ein Angreifer eine per hcp:// verlinkte URL (Uniform Resource Locator) in eine Site oder HTML-Mail einbaut. Rufe der User diese Verlinkung auf, bekomme der Angreifer die Möglichkeit, auf die lokal abgespeicherten Daten zuzugreifen und Codes auszuführen. Das Softwareunternehmen hat inzwischen einen Patch über seine Windows-Updatefunktion verfügbar gemacht.

Gefährlich sei der Bug besonders im Einsatz mit nicht aktualisierten Versionen der Kommunikationssoftware Outlook Express 6.0 sowie Outlook 98 und 2000. Ältere Programmversionen würden in HTML-Mails integrierte URLs automatisch verlinken. Dadurch wären Angriffe möglich, ohne, dass der Anwender auf die Links klickt, warnt Microsoft.

Das Unternehmen empfiehlt, nicht aktualisierte Outlook-Versionen einem Security-Update zu unterziehen. Für Outlook Express bietet der Redmonder das Service Pack 1 für den Internet Explorer zum Download an.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsloch: Hacker können in Windows ME-Systeme eindringen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *