Schädlicher Code kommt ohne Warnung auf den Rechner

2. Dezember 2004, 12:13
13 Postings

Microsoft kündigt rasche Behebung der Sicherheitslücke bei Systemen, die Windows XP SP2 und den Internet Explorer nutzen, an

Der Softwarekonzern Microsoft kündigte eine rasche Behebung einer Lücke in Systemen, die Windows XP mit dem Service Pack 2 und dem Internet Explorer nutzen, an. Diese Lücke ermöglicht es Angreifern, die Sicherheitswarnungen des Browsers zu umgehen, und so schädlichen Code auf ein System zu schleusen.

Seit 15. November bekannt

Diese Problematik wurde Microsoft am 15. November vom Sicherheitsunternehmen Finjan gemeldet. Das Unternehmen hat diese Information dann auch veröffentlicht. Laut Microsoft ist das Finjan Advisory allerdings "irreführend und möglicherweise fehlerhaft". Am Montag veröffentlichte die französische Webseite K-otik ein Exploit das diese Lücke ausnutzt.

Trotz Service Pack 2

Laut einer Meldung von Cnet hat Microsoft mittlerweile zugestanden, dass unter bestimmten Voraussetzungen eine Sicherheits-Warnung im Internet Explorer unter Windows XP ausbleibt, selbst wenn das Service Pack 2 installiert ist. Ein Sprecher des Softwarekonzerns teilte mit, dass "Microsoft die Möglichkeit einer Umgehung der Warnung prüft und angemessene Schritte unternehmen wird".(red)

Share if you care.