Großes Sicherheitsloch in Windows

Windows in Verbindung mit dem Internet Explorer 4.x oder 5.x birgt ein riesiges Sicherheitsloch in sich. Dieser Bug ermöglicht durch Nutzung der Microsoft Virtual Machine (Microsoft VM) einem Website- Betreiber, jede beliebige Aktion auf dem, PC des Besuchers auszuführen. Der Angreifer kann jede Aktion ausführen, welche der User selbst ausführen kann. (Daten kopierern, Dateien erstellen, editieren, löschen..usw.) Die Microsoft VM beinhaltet Funktionen, welche das Erstellen von ActiveX- Objekten erlaubt. Normalerweise kann dies nur mitdigital signierten Java-Applets gemacht werden, durch diesen Bug in der VM ist es möglich, daß unsignierte Applets ActiveX-Controls ausführen können. Eine Email im HTML-Format genügt ebenfalls, um die Kontrolle des Rechners zu übernehmen.' Sogar das Betrachten der Nachricht im Vorschau-Fenster genügt, um den Code zu starten.

Wie kann man sich schützen

Wer glaubt es genügt unsichere ActiveX-Controls nicht ausführen zu lassen, der irrt. Da Windows diese Objekte fälschlich als sicher einstuft, hilft diese Maßnahme nicht. Durch den Einsatz einer Personal Firewall, die so konfiguriert wird das ActiveX-Controls und Java-Applets geblockt werden ist man sicher.

Es geht aber auch billiger, installiere den Microsoft Patch, der aber leider von Microsoft nicht mehr angeboten wird.


Wer ist betroffen ?
Führe diesen Selbsttest durch:

Windows NT/2000

Gib unter Ausführen CMD ein (nach jeder Eingabe Enter drücken) An der Kommandozeile nun jview eingeben, in der oberen rechten Ecke erscheint die Buildnummer z.B. 5.00.1234. Betroffen sind folgende Nummern:

2000-2446
2752-3194
3229-3240
3300-3317


Windows 9x/ME
Geht genauso nur statt cmd muß man command eingeben


Ähnliche Beiträge

Hinterlasse ein Kommentar

Name
E-Mail
Sedo - Domains kaufen und verkaufen das Projekt pqtuning.de steht zum Verkauf Besucherstatistiken von pqtuning.de etracker Web-Controlling statt Logfile-Analyse