THEMEN

Microsoft warnt vor MHTML Sicherheitsluecke in allen Windows Versionen
Veröffentlicht am Montag, 31.Januar 2011 von Redaktion


Der US-amerikanische Softwarekonzern Microsoft warnt vor einer MHTML-Sicherheitslücke in allen seinen Windows-Versionen von Windows XP bis einschließlich Windows 7, plus den zugehörigen Server-Versionen. Die Schwachstelle kann von potentiellen Angreifern missbraucht werden um vertrauliche Daten auszulesen. Ein Patch zum Schließen des Sicherheitsloches bietet der Redmonder Software-Hersteller aktuell noch nicht an.



Der US-amerikanische Softwarekonzern Microsoft warnt alle Windows-Nutzer vor einem Sicherheitsloch im MHTML-Handler. Von dem Problem sind alle Nutzer der Windows-Versionen von Windows XP bis einschließlich Windows 7 plus den zugehörigen Server-Versionen betroffen. Microsoft warnt davor, dass die seit dem 15. Januar bekannte Schwachstelle von potentiellen Angreifern zum Auslesen von vertraulichen Daten missbrauchen kann.

Der Redmonder Software-Hersteller hat bereits mit einem Security Advisory reagiert und eine Fix-It-Lösung veröffentlicht, mit welcher der User die Scriptausführung von MHTML-Dateien deaktivieren kann. Für die meisten User soll das Blockieren der Scriptausführung keine Probleme darstellen. Es soll zwar bereits ein Beispielcode existieren welcher die Sicherheitslücke ausnutzen kann, laut Microsoft wurden bislang jedoch noch keine Angriffe registriert. Die Schwachstelle betrifft die Verarbeitung von MHTML-Dateien, welche beispielsweise zur lokalen Speicherung von Webseiten plus Grafiken genutzt werden.

Die MHTML-Sicherheitslücke kann von Angreifern ausgenutzt werden um präparierte Dateien mit dem Browser von Microsoft, dem Internet Explorer öffnen zu lassen. So können sich Unbefugte Zugriff auf vertrauliche Daten verschaffen. Das Gefahrenpotential, welches von der Sicherheitslücke ausgeht wird von dem dänischen Computer-Sicherheits-Dienstleister Secunia als gering eingestuft.

Aktuell gibt es noch keine Angaben darüber wann die Sicherheitslücke von dem Redmonder Softwarekonzern mit einem Patch geschlossen wird. Der nächste offiziell Microsoft-Patchday ist am Dienstag den 8. Februar 2011. Seit Einführung des Microsoft Patchday im Oktober 2003 werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht seitdem nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
ALWIL Software
Sophos Anti Virus