Neues Sicherheitsloch bei MS-mal wieder!

Dieses Thema im Forum "Software" wurde erstellt von mausbiber, 6. Februar 2003.

  1. mausbiber

    mausbiber New Member

    Bei "Onkel Heise" steht heute folgendes:

    Sammelpatch gegen neue Lücken im Internet Explorer

    Ein Sammelpatch für den Internet Explorer 5.01, 5.5 und 6.0 soll zwei neue, kritische Sicherheitslücken stopfen. Beide Lücken ermöglichen Angreifern das Ausführen von beliebigem Code. Die erste Sicherheitslücke steckt im "Cross Domain Security Model". Ein Angreifer kann eine speziell präparierte Webseite erstellen, die Dialog-Boxen missbraucht, um vorhandenen Code auf dem Rechner des Opfers auszuführen. Im schlimmsten Fall kann der Angreifer laut Microsoft auch beliebigen Code ausführen.

    Die zweite Lücke steckt in der showHelp()-Funktion des Internet Explorer und kann auf die gleiche Weise ausgenutzt werden: Über eine entsprechend manipulierte Webseite kann auch hier beliebiger Code auf dem Rechner des Opfers ausgeführt werden.

    Microsoft beschreibt die Sicherheitslücken im Security Bulletin MS03-004 und stellt darüber auch den Sammelpatch zur Verfügung. Die Bugfixes sollen laut Microsoft auch über windowsupdate.com erhältlich sein, jedoch funktioniert das Einspielen dieser Patches über den automatischen Update-Service momentan nicht: Zwar zeigt windowsupdate.com die entsprechenden Patches an, jedoch bricht das Einspielen dieser mit verschiedenen Fehlermeldungen ab. Das Fehlverhalten haben wir unter Windows 98 SE (IE 6.01), Windows 2000 mit Service Pack 3 sowie Windows XP mit Service Pack 1 reproduzieren können. Bis Microsoft das Problem im Griff hat, empfehlen wir, die Patches manuell einzuspielen. (pab/c't)

    Falls jemand mit VPC benutzt sollter er dieses Loch schnell stopfen....

     
  2. noah666

    noah666 New Member

    Selbst mit VPC kann da nichts passieren. Im schlimmsten Fall muss der infizierte VPC gelöscht und aus einer gesichteren Datei ein neuer VPC erstellt werden.
    Das dauert etwa 1 min, und der Mac leidet auch nicht darunter.
    Richtig schlimm wird es nur, wenn man einen richtigen PC mit Windows benutzt. Ich kann mir zwar nicht vorstellen, dass das jemand macht, aber man weiß ja nie auf was für verrückte Ideen die Leute kommen.... ;-)
     
  3. TomPo

    TomPo Active Member

    >Falls jemand mit VPC benutzt sollter er dieses Loch schnell stopfen....
    Falls jemand VPC benutzt, sollte er dieses Loch schnell stopfen....
    ---
    Tja, welch ein Glück, dass wir Macianer von solch einem Mist (noch immer) verschont bleiben. Ein Update bzw. Service Pack jagt das nächste.
     
  4. frisco68

    frisco68 New Member

    >Das dauert etwa 1 min, und der Mac leidet auch nicht darunter.<

    Bist du sicher, daß dein Mac nicht unter VPC doch LEIDET?? ;-)
    Als Macianer leide ich immer wenn ich in Kontakt mit "Winzigweichs Fenster" in Berührung komme...
     
  5. noah666

    noah666 New Member

    Naja, ich benutze VPC nur etwa eine halbe Stunde täglich. Danach fängt der Happy Mac an zu kotzen und ich muss das Programm beenden.... *g*
     
  6. mausbiber

    mausbiber New Member

    Wenn ein Angreifer aber tatsächlich dadurch einen Code von Windows ausführen kann...
    Meinst Du nicht, daß er dann auch auf irgendwelche Shared-Ordner zugreifen kann?

    Ist nur so ne Frage - ich kenn mich bei MS nicht sonderlich gut aus....
     
  7. noah666

    noah666 New Member

    Dann müsste er sich in der Systemhierachie sehr gut auskennen. Für gewöhnlich greifen derartige Programme nur auf die Systemplatte ( C:) zu.
    Ich gebe dir Recht, möglich ist alles. Aber wenn jemand es schafft auf shared Ordner zuzugreifen, dann muss er Kenntniss von der Verzeichnissstruktur haben und ist dann vermutlich ein Insider (oder ein sehr guter Hacker).

    mfg Noah
     

Diese Seite empfehlen