Microsoft (Börse Frankfurt: MSF) hat wieder einmal ein Sicherheitsloch in seinem Internet Explorer entdeckt, durch den ein Website-Administrator in der Lage wäre, Daten eines Client-PCs einzusehen oder die Kontrolle über den Rechner zu erlangen.
Der Fehler liegt bei den einstellbaren Sicherheitsstufen des Internet Explorers. Diese Technologie hält Internet-Anwendungen beispielsweise davon ab, auf Daten des PCs oder der lokalen Domain zuzugreifen.
„Im schlimmsten Fall könnte durch das Sicherheitsloch ein Angreifer einen schädlichen Code auf das System laden und diesen ausführen“, heißt es auf dem Sicherheits-Board. Microsoft rät seinen Browser-Anwendern dringend das Patch aufzuspielen. Ein Update für die Browserversionen 5.01 (SP3), 5.5 (SP2), 6.0 (SP1) sowie 6.0 ist jedoch nur über das Windows Update-Features möglich. Ein separates Patch bietet der Redmonder Konzern bisher nicht an.
Der Internet Explorer benutzt die Sicherheitsprofile oder „Zonen“, um zu beschränken, was bestimmte Websites und HTML (Hypertext Markup Language)-Seiten auf dem PC machen dürfen. Dabei kann der Anwender beim Browser zwischen den Stufen „Sehr niedrig“, „Niedrig“, „Mittel“ und „Hoch“ wählen. Durch diesen Bug könnte eine speziell präparierte Seite jedoch diese Einstellungen umgehen und nach der „sehr geringen“ Sicherheitsstufe komplett auf den Rechner des Opfers zugreifen.
Der Patch erscheint zwei Tage nachdem Microsoft einen im Dezember veröffentlichten Bugfix für Windows NT 4.0 Systeme, MS02-071, wieder von seiner Downloadsite genommen hat. „Wir haben Berichte zurückbekommen, nachdem einige Konfigurationen mit diesem Patch Probleme haben“, sagte Security Programm-Manager des Microsoft Security Response-Teams, Iain Mullholland. „Wir nehmen die Sache nicht auf die leichte Schulter, wir machen was wir können“, so Mullholland weiter.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…