Lücke im Internet Explorer ermöglicht Dateizugriff

4. Februar 2010, 10:09
  • security
  • microsoft
  • lücke
  • technologien
  • sicherheit
image

Der Softwarekonzern Microsoft warnt in einem --http://www.

Der Softwarekonzern Microsoft warnt in einem Security Advisory vor einer neuen Sicherheitslücke, die den Internet Explorer in den Versionen 5.01 und 6 auf Windows 2000 und den IE6, 7 und 8 auf Windows XP betrifft. Mittels einer speziell präparierten Webseite können Angreifer unter Ausnutzung der Lücke auf lokale Dateien des Nutzers zugreifen. Allerdings, so schränkt Microsoft ein, könne nur auf Dateien zugegriffen werden, deren Name und Dateipfad bekannt sei. Ungefährlich ist das jedoch nicht, denn Namen und Pfade von System- oder Konfigurationsdaten sind nicht nur allgemein bekannt, sondern erhalten zum Teil auch Hinweise auf die Speicherorte anderer Dateien.
Von der Sicherheitslücke nicht betroffen sind Nutzer des Internet Explorers unter Windows Vista und Windows 7, da der Browser dort standardmässig in einem geschützte Modus ("Protected Mode") ausgeführt wird.
Microsoft untersuche das Sicherheitsproblem derzeit und will danach entscheiden, ob die Lücke während eines normalen Patchdays oder mit einem ausserplanmässigen "Softwareflicken" repariert werden soll. Für Nutzer von Windows XP hat der Konzern bereits ein Fit-It-Tool als Workaround veröffentlicht. (bt)

Loading

Mehr zum Thema

image

Alliance Swisspass will weg vom analogen ÖV-Billett

Die Vereinigung möchte so schnell wie möglich von Investitionen in physische Billette wegkommen. Ab 2035 soll der Ticket-Verkauf mehrheitlich digital ablaufen.

publiziert am 1.12.2022
image

Maersk und IBM stampfen Logistik-Blockchain ein

Die "Tradelens"-Blockchain wurde einst als Paradebeispiel einer kommerziellen Blockchain-Anwendung beworben.

publiziert am 1.12.2022
image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Auch die Post lässt qualifiziert und digital signieren

Nach Swisscom bringt Tresorit, eine Tochter der Schweizerischen Post, eine eigene E-Signatur-Lösung. In Zusammenarbeit mit Swisssign, dem Herausgeber der SwissID.

publiziert am 30.11.2022 2