Neue Sicherheitslücke bedroht alle Windows-Systeme ab 98

Microsoft stuft Loch als "kritisch" ein und bietet Patches zum Download

Eine neue kritische Scripting-Sicherheitslücke ist in allen Windows-Versionen entdeckt worden. Für das Loch in der Windows-Scripting-Engine hat Microsoft (Börse Frankfurt: MSF) inzwischen Patches zum Download bereitgestellt. Die Sicherheitslücke ermöglicht Angreifern das Ausführen von beliebigem Programmcode mit den Systemrechten des jeweils angemeldeten Users, so Microsoft.

Das Problem liegt in einer fehlerhaften Verarbeitung der Windows Script Enginge von JScript (nicht JavaScript) und betrifft alle Windows Versionen von 98 bis XP. Speziell konstruierte Webseiten könnten das Sicherheitsloch ausnutzen, um schädlichen Programmcode auf das System zu laden und auszuführen. Auch HTML-Mails können den Angriffscode enthalten.

ZDNet Tech Update hat alle Links zur Behebung der Lücke zusammen gefasst. Erst vorgestern hat Microsoft vor einer Lücke bei ungepatchten Windows-2000-Systemen mit installiertem Internet Information Server (IIS) 5.0 gewarnt. Die ebenfalls als „kritisch“ eingestufte Sicherheitslücke im Internet Information Server (IIS) 5.0 ermöglicht es Angreifern, beliebigen Code auf dem Betroffenen System auszuführen und somit die Kontrolle zu übernehmen. Ein Patch zur Behebung des Problems steht zum Download bereit.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neue Sicherheitslücke bedroht alle Windows-Systeme ab 98

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *