Microsoft Windows hat ein riesiges Leck

Wie Microsoft diese Woche bekannt gab, weisen jene Windows-Versionen, die zusammen mit dem Internet Explorer 4.x oder 5.x betrieben werden, ein beachtliches Sicherheitsloch auf.
17. Oktober 2000

     

Durch das Sicherheitsleck in Windows kann ein Website-Betreiber auf den PC eines Besuchers zugreifen und jede beliebige Aktion vornehmen. Dies berichtet heute die Security-Firma Norman Data Defense. Darunter fallen das Lesen von Daten, aber auch Delete-Anweisungen oder sonstige Manipulation von Daten. Zustande kommt die undichte Stelle durch Microsofts Implementierung der Java Virtual Maschine. Mit diesen Funktionen können ActiveX-Objekte erstellt werden. Durch einen Bug ist es nun möglich, dass nicht nur signierte Java-Applets, sondern auch unsignierte Applets ActiveX-Controls generieren und auch ausführen können. Wehren kann man sich zur Zeit gegen einen solchen Angriff nur, indem man mit einer Personal Firewall das Ausführen von ActivX-Controls gänzlich unterbindet. Einen Patch hat Microsoft noch nicht bereit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER