Lücke im Internet Explorer ermöglicht Dateizugriff

4. Februar 2010 um 10:09
  • security
  • microsoft
  • lücke
  • technologien
  • sicherheit
image

Der Softwarekonzern Microsoft warnt in einem --http://www.

Der Softwarekonzern Microsoft warnt in einem Security Advisory vor einer neuen Sicherheitslücke, die den Internet Explorer in den Versionen 5.01 und 6 auf Windows 2000 und den IE6, 7 und 8 auf Windows XP betrifft. Mittels einer speziell präparierten Webseite können Angreifer unter Ausnutzung der Lücke auf lokale Dateien des Nutzers zugreifen. Allerdings, so schränkt Microsoft ein, könne nur auf Dateien zugegriffen werden, deren Name und Dateipfad bekannt sei. Ungefährlich ist das jedoch nicht, denn Namen und Pfade von System- oder Konfigurationsdaten sind nicht nur allgemein bekannt, sondern erhalten zum Teil auch Hinweise auf die Speicherorte anderer Dateien.
Von der Sicherheitslücke nicht betroffen sind Nutzer des Internet Explorers unter Windows Vista und Windows 7, da der Browser dort standardmässig in einem geschützte Modus ("Protected Mode") ausgeführt wird.
Microsoft untersuche das Sicherheitsproblem derzeit und will danach entscheiden, ob die Lücke während eines normalen Patchdays oder mit einem ausserplanmässigen "Softwareflicken" repariert werden soll. Für Nutzer von Windows XP hat der Konzern bereits ein Fit-It-Tool als Workaround veröffentlicht. (bt)

Loading

Mehr erfahren

Mehr zum Thema

image

Rivella modernisiert Datenspeicherung mit HPE.

Als bei Rivella das wichtige Storage-System erneuert werden musste, implementierte Bechtle zwei HPE Alletra Storages mit der HPE GreenLake Technologie und übernahm den Service dazu. Das neue System von Hewlett Packard Enterprise überzeugt durch herausragende Leistung bei hoher Datenverfügbarkeit.

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Meta gibt seinen Slack-Konkurrenten Workplace auf

Einst hegte der US-Konzern grosse Pläne für den Kollaborationsdienst, in zwei Jahren ist aber Schluss. Meta will sich auf KI und das Metaverse fokussieren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024