Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Virenschutz Forum
Testberichte
AntiVirus News
News Archiv
News zum einbinden
Newsletter
Technik Lexikon
weitere Themen



freenet.de
T-DSL
DSL Vergleich
Microsoft warnt vor MHTML Sicherheitsluecke in allen Windows Versionen
Veröffentlicht am Monday, 31.January 2011 von Redaktion


Der US-amerikanische Softwarekonzern Microsoft warnt vor einer MHTML-Sicherheitslücke in allen seinen Windows-Versionen von Windows XP bis einschließlich Windows 7, plus den zugehörigen Server-Versionen. Die Schwachstelle kann von potentiellen Angreifern missbraucht werden um vertrauliche Daten auszulesen. Ein Patch zum Schließen des Sicherheitsloches bietet der Redmonder Software-Hersteller aktuell noch nicht an.

Der US-amerikanische Softwarekonzern Microsoft warnt alle Windows-Nutzer vor einem Sicherheitsloch im MHTML-Handler. Von dem Problem sind alle Nutzer der Windows-Versionen von Windows XP bis einschließlich Windows 7 plus den zugehörigen Server-Versionen betroffen. Microsoft warnt davor, dass die seit dem 15. Januar bekannte Schwachstelle von potentiellen Angreifern zum Auslesen von vertraulichen Daten missbrauchen kann.

Der Redmonder Software-Hersteller hat bereits mit einem Security Advisory reagiert und eine Fix-It-Lösung veröffentlicht, mit welcher der User die Scriptausführung von MHTML-Dateien deaktivieren kann. Für die meisten User soll das Blockieren der Scriptausführung keine Probleme darstellen. Es soll zwar bereits ein Beispielcode existieren welcher die Sicherheitslücke ausnutzen kann, laut Microsoft wurden bislang jedoch noch keine Angriffe registriert. Die Schwachstelle betrifft die Verarbeitung von MHTML-Dateien, welche beispielsweise zur lokalen Speicherung von Webseiten plus Grafiken genutzt werden.

Die MHTML-Sicherheitslücke kann von Angreifern ausgenutzt werden um präparierte Dateien mit dem Browser von Microsoft, dem Internet Explorer öffnen zu lassen. So können sich Unbefugte Zugriff auf vertrauliche Daten verschaffen. Das Gefahrenpotential, welches von der Sicherheitslücke ausgeht wird von dem dänischen Computer-Sicherheits-Dienstleister Secunia als gering eingestuft.

Aktuell gibt es noch keine Angaben darüber wann die Sicherheitslücke von dem Redmonder Softwarekonzern mit einem Patch geschlossen wird. Der nächste offiziell Microsoft-Patchday ist am Dienstag den 8. Februar 2011. Seit Einführung des Microsoft Patchday im Oktober 2003 werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht seitdem nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches.


Links zum Thema:


letzten News

  Bankkunden werden am eigenen PC via Webcam ausspioniert
  Norton 2013er Versionen stehen als Betaversion bereit
  Neue Phishing Mails locken mit Steuererstattung
  Trojaner Tatanga hat Bankkunden im Visier
  Angriff seitens Anonymous auf US-Justizministerium

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus live update
Etrust Anti Virus
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
RegistryBooster | www.ils.de