Angreifer können die Sicherheitslücke ausnutzen um unbefugte Kontrolle von Windows-Systemen zu übernehmen. Nutzt ein Angreifer diese Lücke zur Übernahme fremder Systeme, kann das geschehen ohne, dass der Nutzer dazu aktiv beigetragen hat. Die Sicherheitslücke kann schon ausgenutzt werden, wenn es gelingt Nutzer auf eine entsprechende präparierte Website zu lotsen.

Berichten zufolge wurden zahlreiche, eigentlich vertrauenswürdige Webseiten in China von Angreifen entsprechend abgeändert. Es heißt, dass diese Schwachstelle bereits ausgenutzt wird. Microsoft rät allen Nutzer von Windows XP und Windows Server 2003 ActiveX-Control vorerst zu deaktivieren. Da ActiveX-Control nicht zwingend benötigt wird sollte das kein großes Problem sein.

Um ungeübten Internet-Nutzern bei der Deaktivierung behilflich zu sein wurde von dem Softwareanbieter eine Anleitung und ein Fix-it-Tool bereitgestellt. Microsoft beschreibt im Knowledge-Base-Eintrag 972890 wie vorgegangen werden muß, um das betroffene ActiveX-Control zu deaktivieren. Das Unternehmen rät vorsichtshalber auch Nutzern von Windows Vista und Windows Server 20008 ActiveX-Control deaktivieren, auch wenn es derzeit keine Anzeichen gibt, dass auch hier eine Gefahr besteht.

Es heißt, dass Microsoft auf Hochtouren an einem Sicherheitspatch arbeitet und es sobald es für den Softwareanbieter ausreichenden Qualitätsgrad erreicht hat, es veröffentlichen wird.

Links und Trackback
Trackbacks und Referrer werden erst erfasst, dann freigeschaltet.
Senden Sie einen Trackback zu diesem Thema.

facebook RSS retweet Follow us on twitter

Redaktion unsere Redakteure und Redakteurinnen stellen sich gern auf der Team Seite vor

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code