Microsoft Windows hat ein riesiges Leck
Wie Microsoft diese Woche bekannt gab, weisen jene Windows-Versionen, die zusammen mit dem Internet Explorer 4.x oder 5.x betrieben werden, ein beachtliches Sicherheitsloch auf.
17. Oktober 2000
Durch das Sicherheitsleck in Windows kann ein Website-Betreiber auf den PC eines Besuchers zugreifen und jede beliebige Aktion vornehmen. Dies berichtet heute die Security-Firma Norman Data Defense. Darunter fallen das Lesen von Daten, aber auch Delete-Anweisungen oder sonstige Manipulation von Daten. Zustande kommt die undichte Stelle durch Microsofts Implementierung der Java Virtual Maschine. Mit diesen Funktionen können ActiveX-Objekte erstellt werden. Durch einen Bug ist es nun möglich, dass nicht nur signierte Java-Applets, sondern auch unsignierte Applets ActiveX-Controls generieren und auch ausführen können. Wehren kann man sich zur Zeit gegen einen solchen Angriff nur, indem man mit einer Personal Firewall das Ausführen von ActivX-Controls gänzlich unterbindet. Einen Patch hat Microsoft noch nicht bereit.
Artikel kommentieren
