Microsoft warnt vor ungepatchter Lücke im Explorer

7. Juli 2009, 12:53
  • security
  • microsoft
  • lücke
image

Angreifer können über eine Lücke im Internet Explorer Zugriff auf den PC erlangen.

Angreifer können über eine Lücke im Internet Explorer Zugriff auf den PC erlangen.
Microsoft hat gestern ein Security Advisory veröffentlicht, das auf eine bisher noch nicht gestopfte Sicherheitslücke im Webbrowser Internet Explorer aufmerksam macht. Die Lücke wird bereits von Angreifern ausgenützt. Betroffen sind die Betriebssysteme Windows XP und Windows Server 2003. Anwender von Vista und Windows Server 2008 sind nicht direkt verwundbar.
Anwender werden demnach mittels Spam-Mails auf eine präparierte Website gelotst. Angreifer könnten die Lücke in Microsofts "Video ActiveX Control" ausnützen, um die Kontrolle über den Rechner zu übernehmen, so Microsoft. Gemäss Securitysoftware-Unternehmen enthalten bereits Tausende von Webseiten den Exploit-Code.
Redmond arbeitet derzeit noch an einem definitiven Patch für diese Lücke. Immerhin bietet Microsoft ein "Fix-it"-Tool an, das dem User dabei hilft, die Sicherheitslücke zu schliessen. Dabei wird die Unterstützung für das "Video ActiveX Control", das beispielsweise zum Abspielen und Aufzeichnen von TV-Streams benutzt wird, abgeschaltet.
Um sich zu schützen, kann man auch kurzfristig JavaScript deaktivieren oder einen anderen Browser benutzen. (mim)

Loading

Mehr zum Thema

image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Wasserverbrauch eines Microsoft-Rechenzentrums empört Holland

Ein grosses Microsoft-RZ hat 4-mal mehr Wasser zur Kühlung benutzt als geplant. Der Konzern verspricht jetzt Nachhaltigkeit.

publiziert am 17.8.2022
image

Microsoft lässt Entwickler-Workstations in der Cloud testen

Microsoft hat ein Public Preview seines neuen Dev-Box-Services gestartet.

publiziert am 16.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022