|
Sicherheitsluecke im Internet Explorer von Microsoft bestaetigt
Veröffentlicht am Dienstag, 07.Juli 2009 von Redaktion
Microsoft hat eine Sicherheitslücke im Internet Explorer bestätigt, die unter Windows XP und Windows Server 2003 auftritt. Nutzer werden von Microsoft gewarnt, dass die durchaus als kritisch einzustufende Sicherheitslücke im eigenen Video-ActiveX-Control von Angreifern ausgenutzt werden kann um die Kontrolle von Windows-Systemen zu übernehmen.
Die bereits gestern gemeldete Sicherheitslücke im eigenen Video-ActiveX-Control wurde von dem Unternehmen inzwischen bestätigt. Gestern hatten Finjan und McAfee auf die Zero-Day-Lücke aufmerksam gemacht und davor gewarnt. Von Microsoft verlautet, dass es sich um einen Fehler in der Programmbibliothek msvidctl.dll des Video-ActiveX-Control handle.
Angreifer können die Sicherheitslücke ausnutzen um unbefugte Kontrolle von Windows-Systemen zu übernehmen. Nutzt ein Angreifer diese Lücke zur Übernahme fremder Systeme, kann das geschehen ohne, dass der Nutzer dazu aktiv beigetragen hat. Die Sicherheitslücke kann schon ausgenutzt werden, wenn es gelingt Nutzer auf eine entsprechende präparierte Website zu lotsen.
Berichten zufolge wurden zahlreiche, eigentlich vertrauenswürdige Webseiten in China von Angreifen entsprechend abgeändert. Es heißt, dass diese Schwachstelle bereits ausgenutzt wird. Microsoft rät allen Nutzer von Windows XP und Windows Server 2003 ActiveX-Control vorerst zu deaktivieren. Da ActiveX-Control nicht zwingend benötigt wird sollte das kein großes Problem sein.
Um ungeübten Internet-Nutzern bei der Deaktivierung behilflich zu sein wurde von dem Softwareanbieter eine Anleitung und ein Fix-it-Tool bereitgestellt. Microsoft beschreibt im Knowledge-Base-Eintrag 972890 wie vorgegangen werden muß, um das betroffene ActiveX-Control zu deaktivieren. Das Unternehmen rät vorsichtshalber auch Nutzern von Windows Vista und Windows Server 20008 ActiveX-Control deaktivieren, auch wenn es derzeit keine Anzeichen gibt, dass auch hier eine Gefahr besteht.
Es heißt, dass Microsoft auf Hochtouren an einem Sicherheitspatch arbeitet und es sobald es für den Softwareanbieter ausreichenden Qualitätsgrad erreicht hat, es veröffentlichen wird.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|