Microsoft warnt vor MHTML-Lücke in allen Windows-Versionen

31. Jänner 2011, 16:13
6 Postings

Angreifer könnten mit manipulierten Websites sensible Daten auslesen

Microsoft hat vor einem Sicherheitsleck gewarnt, das die Verarbeitung von MHTML-Dateien unter allen Windows-Versionen ab XP betrifft. Beim Öffnen eines Links, der auf eine manipulierte MHTML-Datei verweist, können sensible Daten ausgelesen oder Inhalte nachträglich manipuliert werden, berichtet heise. Das Leck kann laut Microsoft nur mit dem Internet Explorer ausgenutzt werden. Auf die Version kommt es nicht an, da der Fehler bei Windows liegt.

Nicht aktiv ausgenutzt

Microsoft stellt derzeit zwar keinen Patch, sondern nur eine Fix-it-Lösung zur Verfügung, Sicherheitsexperten gehen aber ohnehin nur von einer geringen Bedrohung aus. Dass die Lücke bereits aktiv ausgenutzt wird, ist laut Microsoft nicht bekannt. Bislang gebe es nur einen Proof-of-Concept-Code. Das Fix-it-Tool verhindert die Skriptausführung von MHTML-Dateien. Ob das Unternehmen die Lücke am kommenden Patchday (am 8. Februar) mit einem Update schließen will, ist nicht bekannt. (red)

Der WebStandard auf Facebook

  • Bild nicht mehr verfügbar

    MHTML-Leck unter Windows erlaubt Ausspionieren von Daten.

Share if you care.