Lücke im Internet Explorer ermöglicht Dateizugriff

4. Februar 2010, 10:09
  • security
  • microsoft
  • lücke
  • technologien
  • sicherheit
image

Der Softwarekonzern Microsoft warnt in einem --http://www.

Der Softwarekonzern Microsoft warnt in einem Security Advisory vor einer neuen Sicherheitslücke, die den Internet Explorer in den Versionen 5.01 und 6 auf Windows 2000 und den IE6, 7 und 8 auf Windows XP betrifft. Mittels einer speziell präparierten Webseite können Angreifer unter Ausnutzung der Lücke auf lokale Dateien des Nutzers zugreifen. Allerdings, so schränkt Microsoft ein, könne nur auf Dateien zugegriffen werden, deren Name und Dateipfad bekannt sei. Ungefährlich ist das jedoch nicht, denn Namen und Pfade von System- oder Konfigurationsdaten sind nicht nur allgemein bekannt, sondern erhalten zum Teil auch Hinweise auf die Speicherorte anderer Dateien.
Von der Sicherheitslücke nicht betroffen sind Nutzer des Internet Explorers unter Windows Vista und Windows 7, da der Browser dort standardmässig in einem geschützte Modus ("Protected Mode") ausgeführt wird.
Microsoft untersuche das Sicherheitsproblem derzeit und will danach entscheiden, ob die Lücke während eines normalen Patchdays oder mit einem ausserplanmässigen "Softwareflicken" repariert werden soll. Für Nutzer von Windows XP hat der Konzern bereits ein Fit-It-Tool als Workaround veröffentlicht. (bt)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

UBS baut ihr digitales Angebot aus

Mit der rein digitalen Sortimentslinie Key4 will die Grossbank vor allem Neukunden gewinnen. Man fahre aber keine Neobanken-Strategie.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022