Großes Sicherheitsloch in Windows
Windows in Verbindung mit dem Internet Explorer 4.x oder 5.x birgt ein riesiges Sicherheitsloch in sich. Dieser Bug ermöglicht durch Nutzung der Microsoft Virtual Machine (Microsoft VM) einem Website- Betreiber, jede beliebige Aktion auf dem, PC des Besuchers auszuführen. Der Angreifer kann jede Aktion ausführen, welche der User selbst ausführen kann. (Daten kopierern, Dateien erstellen, editieren, löschen..usw.) Die Microsoft VM beinhaltet Funktionen, welche das Erstellen von ActiveX- Objekten erlaubt. Normalerweise kann dies nur mitdigital signierten Java-Applets gemacht werden, durch diesen Bug in der VM ist es möglich, daß unsignierte Applets ActiveX-Controls ausführen können. Eine Email im HTML-Format genügt ebenfalls, um die Kontrolle des Rechners zu übernehmen.' Sogar das Betrachten der Nachricht im Vorschau-Fenster genügt, um den Code zu starten.
Wie kann man sich schützen
Wer glaubt es genügt unsichere ActiveX-Controls nicht ausführen zu lassen, der irrt. Da Windows diese Objekte fälschlich als sicher einstuft, hilft diese Maßnahme nicht. Durch den Einsatz einer Personal Firewall, die so konfiguriert wird das ActiveX-Controls und Java-Applets geblockt werden ist man sicher.
Es geht aber auch billiger, installiere den Microsoft Patch, der aber leider von Microsoft nicht mehr angeboten wird.
Wer ist betroffen ?
Führe diesen Selbsttest durch:
Windows NT/2000
Gib unter Ausführen CMD ein (nach jeder Eingabe Enter drücken) An der Kommandozeile nun jview eingeben, in der oberen rechten Ecke erscheint die Buildnummer z.B. 5.00.1234. Betroffen sind folgende Nummern:
2000-2446
2752-3194
3229-3240
3300-3317
Windows 9x/ME
Geht genauso nur statt cmd muß man command eingeben
Wie kann man sich schützen
Wer glaubt es genügt unsichere ActiveX-Controls nicht ausführen zu lassen, der irrt. Da Windows diese Objekte fälschlich als sicher einstuft, hilft diese Maßnahme nicht. Durch den Einsatz einer Personal Firewall, die so konfiguriert wird das ActiveX-Controls und Java-Applets geblockt werden ist man sicher.
Es geht aber auch billiger, installiere den Microsoft Patch, der aber leider von Microsoft nicht mehr angeboten wird.
Wer ist betroffen ?
Führe diesen Selbsttest durch:
Windows NT/2000
Gib unter Ausführen CMD ein (nach jeder Eingabe Enter drücken) An der Kommandozeile nun jview eingeben, in der oberen rechten Ecke erscheint die Buildnummer z.B. 5.00.1234. Betroffen sind folgende Nummern:
2000-2446
2752-3194
3229-3240
3300-3317
Windows 9x/ME
Geht genauso nur statt cmd muß man command eingeben
Ähnliche Beiträge
- Backup: Komplette Windows Registrierung sichern
- Desktop: Windows 9x Themes unter Windows XP verwenden
- Downloads: Sicherheitsloch im Hilfesystem
- Fehlermeldungen: Antivirensoftware verhindert Update auf Windows XP
- Fehlermeldungen: Windows XP Brennfunktion bringt Brennprogramme zum Absturz