THEMEN

Sicherheitsluecke im Internet Explorer von Microsoft bestaetigt
Veröffentlicht am Dienstag, 07.Juli 2009 von Redaktion


Microsoft hat eine Sicherheitslücke im Internet Explorer bestätigt, die unter Windows XP und Windows Server 2003 auftritt. Nutzer werden von Microsoft gewarnt, dass die durchaus als kritisch einzustufende Sicherheitslücke im eigenen Video-ActiveX-Control von Angreifern ausgenutzt werden kann um die Kontrolle von Windows-Systemen zu übernehmen.



Die bereits gestern gemeldete Sicherheitslücke im eigenen Video-ActiveX-Control wurde von dem Unternehmen inzwischen bestätigt. Gestern hatten Finjan und McAfee auf die Zero-Day-Lücke aufmerksam gemacht und davor gewarnt. Von Microsoft verlautet, dass es sich um einen Fehler in der Programmbibliothek msvidctl.dll des Video-ActiveX-Control handle.

Angreifer können die Sicherheitslücke ausnutzen um unbefugte Kontrolle von Windows-Systemen zu übernehmen. Nutzt ein Angreifer diese Lücke zur Übernahme fremder Systeme, kann das geschehen ohne, dass der Nutzer dazu aktiv beigetragen hat. Die Sicherheitslücke kann schon ausgenutzt werden, wenn es gelingt Nutzer auf eine entsprechende präparierte Website zu lotsen.

Berichten zufolge wurden zahlreiche, eigentlich vertrauenswürdige Webseiten in China von Angreifen entsprechend abgeändert. Es heißt, dass diese Schwachstelle bereits ausgenutzt wird. Microsoft rät allen Nutzer von Windows XP und Windows Server 2003 ActiveX-Control vorerst zu deaktivieren. Da ActiveX-Control nicht zwingend benötigt wird sollte das kein großes Problem sein.

Um ungeübten Internet-Nutzern bei der Deaktivierung behilflich zu sein wurde von dem Softwareanbieter eine Anleitung und ein Fix-it-Tool bereitgestellt. Microsoft beschreibt im Knowledge-Base-Eintrag 972890 wie vorgegangen werden muß, um das betroffene ActiveX-Control zu deaktivieren. Das Unternehmen rät vorsichtshalber auch Nutzern von Windows Vista und Windows Server 20008 ActiveX-Control deaktivieren, auch wenn es derzeit keine Anzeichen gibt, dass auch hier eine Gefahr besteht.

Es heißt, dass Microsoft auf Hochtouren an einem Sicherheitspatch arbeitet und es sobald es für den Softwareanbieter ausreichenden Qualitätsgrad erreicht hat, es veröffentlichen wird.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Protection
free Norton Anti Virus 2007