News 25.02.2002, 11:00 Uhr

MS warnt vor neuen Lücken

Microsoft bietet Patches gegen mehrere neue Sicherheitslücken in ihren Systemen an.
So weist etwa der XML-Core Service in Windows XP, IE 6 und dem SQL Server 2000 eine Sicherheitslücke auf. Er beinhaltet unter anderem ein XMLHTTP ActiveX Control, das Websites im Browser das Senden oder Empfangen von XML Daten ermöglicht.
Das neu entdeckte Problem besteht darin, dass Angreifer über das XMLHTTP ActiveX-Control Dateien auf dem System ausspionieren können. Der Angreifer muss den Benutzer auf eine von ihm präparierte Seite locken. Microsoft, das die Sicherheitslücke als kritisch einstuft, hat bereits reagiert und einen Patch [1] zum Download zur Verfügung gestellt.
Ein anderes Problem betrifft den Internet Explorer 5.01, 5.5 und 6. Ein Angreifer kann sich über speziell präparierte VB-Skripte Dateien vom Rechner des Benutzers im Internet Explorer anzeigen lassen. Dafür muss der Hacker den Anwender auf eine vom ihm dafür präparierte Website locken oder dem Benutzer eine HTML-Mail schicken, die dieser liest. Einen Patch gibt es hier [2].



Kommentare
Es sind keine Kommentare vorhanden.