Microsoft: Sicherheitslücke im Explorer

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 7. Juli 2009.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.513
    Zustimmungen:
    99.918
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Microsoft: Sicherheitslücke im Explorer

    Der Hersteller warnt vor Spams und infizierten Webseiten. Betroffen sind Windows XP und Windows Server 2003.
    Explorer-Nutzer aufgepasst: Der weit verbreitete Internet-Browser hat eine Sicherheitslücke, die der Hersteller Microsoft bisher nicht schließen konnte. Betroffen sind Explorer-Anwender mit den Betriebssystemen Windows XP und Windows Server 2003, wie das Unternehmen am Montag mitteilte.

    Hacker können mit Hilfe der Sicherheitslücke die Kontrolle über einen Rechner erlangen. Alles, was ein Nutzer tun muss, um in die Falle zu geraten, ist der Besuch einer infizierten Webseite. Die Links dorthin finden sich oft in Spam-Mails. Sicherheitsexperten berichteten, dass Kriminelle schon seit einer knappen Woche die Lücke ausnutzten.

    Microsoft schaffte es bis zum Montagabend noch nicht, eine Aktualisierung für den Explorer den Anwendern zur Verfügung zu stellen und rät deshalb, bestimmte Komponenten, nämlich Microsoft Video ActiveX Control, auszuschalten. Das Unternehmen veröffentlicht Sicherheitshinweise normalerweise am zweiten Dienstag eines Monats. Immer wenn Microsoft davon abweicht, gilt die Gefahr für Anwender als sehr groß.


    Quelle: kurier
     
    #1
  2. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.513
    Zustimmungen:
    99.918
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Schnell-Fix von Microsoft für kritische DirectShow-Lücke

    Schnell-Fix von Microsoft für kritische DirectShow-Lücke

    Microsoft hat die neue Lücke in Microsoft Video ActiveX Control offiziell bestätigt und stellt ein Fix-It-Tool bereit, mit dem Anwender auf einfache Weise das verwundbare Control beziehungsweise die Unterstützung dafür im System abschalten können. Zwar hat Microsoft bei näheren Untersuchungen festgestellt, dass das Control in Standardkonfigurationen mehr oder minder überflüssig ist, trotzdem gibt es ein Tool, um das Control nach Verfügbarkeit eines Patches wieder anzuschalten. Das Control ist Bestandteil von DirectShow und wird etwa im Windows Media Center zum Abspielen und Aufzeichnen von TV-Streams benutzt.
    Microsoft arbeitet bereits an einem Patch und will diesen veröffentlichen, wenn er den Qualitätskriterien für eine breite Verteilung genügt. Angreifer können durch die Lücke beim Besuch einer präparierten Webseite Code in das System schleusen und mit den Rechten des Anwenders ausführen. Dabei können auch augenscheinlich harmlose Webseiten den PC infizieren, wenn sie unbemerkt von Kriminellen manipuliert wurden. Nach Beobachtungen von Symantec enthalten bereits tausende von Webseiten den Exploit-Code. Berichten zufolge soll sogar die Webseite der russischen Botschaft in Washington den Schadcode enthalten.


    Weiterlesen....heise.de
     
    #2
  3. razorback
    Offline

    razorback Power Elite User

    Registriert:
    21. Mai 2008
    Beiträge:
    2.018
    Zustimmungen:
    1.319
    Punkte für Erfolge:
    113
    Beruf:
    IT
    Ort:
    Wien-Süd
    AW: Microsoft: Sicherheitslücke im Explorer

    KEIN MITLEID !!!!


    Wer immer Links in SPAM-mails aufmacht ist selbst schuld und gehört somit auch ordentlich bestraft :diablo:
    Schließlich hat er um diese Strafe ja auch geradezu gebettelt !!

    Razorback
     
    #3
  4. a_halodri
    Offline

    a_halodri Guest

    AW: Microsoft: Sicherheitslücke im Explorer

    Kritische Lücke in DirectX soll am 14. Juli geschlossen werden

    Microsoft hat für seinen traditionellen Patchday an jedem zweiten Dienstag eines Monats mehrere Updates für kritische Sicherheitslücken angekündigt.
    Darunter soll auch ein Patch sein, der das kritische Leck in der DirectX-Schnittstelle stopft. Microsoft hatte bereits zuvor vor dieser Sicherheitslücke gewarnt und seinen Nutzern empfohlen, DirectX vorübergehend zu deaktivieren, bis eine Lösung für dieses Problem veröffentlicht wurde. Dieses Leck in der Systemsicherheit kann ausgenutzt werden, indem der Anwender dazu gebracht wird, eine entsprechend präparierte Videodatei im Internet Explorer zu öffnen. Zahlreiche manipulierte Videos kursieren bereits im Internet. Über diese Schwachstelle lässt sich unbekannter Code auf dem betroffenen Rechner ausführen.



    quelle: windows secrets
     
    #4

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.