Hardware-News

Aktuelle Nachrichten rund um PC-Hardware, Grafikkarten, Windows und Internet.
Newsletter bestellen   |   RSS-Feed Hardware-News
Kommentare (19)

Microsoft - Neue Sicherheitslücke (UPDATE2)

ActiveX und DirectShow sorgen im Zusammenspiel mit älteren Versionen des Internet Explorers für eine schwere Sicherheitslücke. In China sitzende Hintermämnner nutzen sie bereits zum Einschleusen eines Trojaners aus.

Von Georg Wieselsberger |

Datum: 07.07.2009; 11:24 Uhr


Microsoft : hm3_Microsoft_Logo hm3_Microsoft_Logo Microsoft hat vor einer neu entdeckten Sicherheitslücke gewarnt, die vor allem Windows XP und Server 2003 und die Internet Explorer-Versionen 6 und 7 betrifft und bereits ausgenutzt wird. Dort kann über eine ActiveX-Komponente für DirectShow ausführbarer Code eingeschleust werden.

Einziger Workaround ist laut Microsoft das Deaktivieren von ActiveX im Browser, aber natürlich sind Nutzer anderer Browser mangels ActiveX-Unterstützung ebenso sicher vor dem Exploit. Die Spur der Malware-Verbreiter führt nach China und zu einer Anzahl gehackter Webseiten, die den Angriff nur starten, wenn der Zugriff nicht von einer Domain wie "gov.cn" oder "edu.cn" kommt.

Update 08. Juli 2009:

Microsoft hat für den Fehler nun leicht zu nutzende Lösungen bereitgestellt. Mit einem Klick auf ersten den "Fix it"-Button kann der Workaround aufgespielt werden, der zweite Button macht dies wieder rückgängig. Microsoft empfiehlt den Workaround übrigens auch den Nutzern von Windows Vista und Server 2008.

Nach dem Klick auf "Fix it" wird das betroffene Modul deaktivert, was laut Microsoft keine negativen Konsequenzen haben soll, da es nicht benötigt werde. Angeblich sind bereits Tausende Webseiten mit Schadcode infiziert, de die Sicherheitslücke ausnutzt. Darunter soll sich soager die Webseite der russischen Botschaft in Washington befinden, meldet die Washington Post.

Update 09. Juli 2009:

Wie The Register meldet, war Microsoft bereits spätestens Mai 2008 über die Sicherheitslücke informiert und damit über ein Jahr vor den ersten Angriffen. Allerdings gab es laut Microsoft einen guten Grund dafür, warum man so lange gewartet hat, bevor man zumindest einen Workaround für den Fehler anbot. Jede Fehlerbehebung gleiche einem Balanceact zwischen dem Schutz vor einem Angriff und der Funktionsfähigkeit der Software. Letztere dürfe nicht beeinträchtigt werden, da sonst die Nutzer ein Update überhaupt nicht aufspielen würden.

Ryan Smith, einer der Entdecker der Lücke verteidigt Microsoft zudem. Es sei keine der üblichen Lücken und daher hätte das Beheben des Fehlers so lange gedauert. Er sei von Microsoft jedoch stets auf aktuellem Stand gehalten worden.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!

Diesen Artikel:   Kommentieren (19) | Drucken | E-Mail
FACEBOOK:
TWITTER:
 
WEITERE NETZE: Weitersagen
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung
Erster Beitrag  |  » Neuester Beitrag
1 2 weiter »
Avatar Ironside
Ironside
#1 | 07. Jul 2009, 11:34
Also bin ich mit Vista und Firefox hiervor geschützt ? :P
rate (13)  |  rate (2)
Avatar Nashkarul
Nashkarul
#2 | 07. Jul 2009, 11:47
Sieht so aus. Aber so wie ich das verstehe ist man auch geschützt wenn man mal etwas mitdenkt und den IE einfach etwas "sicherer" einstellt, damit der sich nicht jeden ActiveX schrott selbstständig zieht.
rate (4)  |  rate (0)
Avatar UltimateTobi
UltimateTobi
#3 | 07. Jul 2009, 11:49
Naja, ich nutze den IE8 (64-Bit), der kann garkeine ActiveX, DivX, oder sonstige Steuerelemente installieren/nutzen. IE8 normal hingegen schon, nur ist der i-wie sehr laggy und langsam unter Win7 64-Bit. oO Dahingegen ist der IE8 (64-Bit) extrem schnell! (Finde ich!)
rate (5)  |  rate (1)
Avatar Thorny
Thorny
#4 | 07. Jul 2009, 11:52
OMG! Gestern Treiberprobleme und heute Sicherheitslücken - im unantastbaren supertollen XP !!
rate (19)  |  rate (8)
Avatar Speedfan
Speedfan
#5 | 07. Jul 2009, 13:45
Zitat von Ironside:
Also bin ich mit Vista und Firefox hiervor geschützt ? :P

Dito.
rate (2)  |  rate (1)
Avatar Hirogen
Hirogen
#6 | 07. Jul 2009, 13:55
Zitat von UltimateTobi:
Naja, ich nutze den IE8 (64-Bit), der kann garkeine ActiveX, DivX, oder sonstige Steuerelemente installieren/nutzen. IE8 normal hingegen schon, nur ist der i-wie sehr laggy und langsam unter Win7 64-Bit. oO Dahingegen ist der IE8 (64-Bit) extrem schnell! (Finde ich!)


Ist mir neu, unter Vista64bit kann das der IE8-64bit sehr wohl!
rate (3)  |  rate (0)
Avatar ICE98
ICE98
#7 | 07. Jul 2009, 15:11
die einzigste sicherheits lücke ist ms selber !!
rate (6)  |  rate (20)
Avatar ct23
ct23
#8 | 07. Jul 2009, 19:11
"Eine Sicherheitslücke im IE"
(ich bin schockiert...)

"Ursache dafür ist ActiveX"
(erschütternde Neuigkeiten sind das...)

rate (9)  |  rate (0)
Avatar mehrtuerer
mehrtuerer
#9 | 07. Jul 2009, 22:48
Zitat von ICE98:
die einzigste sicherheits lücke ist ms selber !!

Dann verwende eben keine Produkte aus Redmond mehr.
rate (8)  |  rate (2)
Avatar Ryan
Ryan
#10 | 07. Jul 2009, 23:26
Zitat von ICE98:
die einzigste sicherheits lücke ist ms selber !!


Ein überaus failierter Satz.
rate (3)  |  rate (2)


PROMOTION
Nichts verpassen!
NEWS-TICKER
Freitag, 25.05.2012
15:04
Test Drive: Ferrari Racing Legends - Release-Termin bekannt gegeben
14:36
Activision vs. West & Zampella - Hacker, Verschwörungen & mehr im Rechtsstreit
14:28
Resident Evil 6 - In Deutschland ungeschnitten
14:24
Windows 8 - Microsoft erwartet doch keine »500 Millionen Nutzer« bis Ende 2013
14:17
Assassin's Creed 3 - Vorbesteller-Boni bekannt (Update)
13:53
Star Wars: The Old Republic - Teilweise nur 410 Spieler auf US-Server
13:51
Sony - Patent für Werbepausen in Spielen angemeldet
13:48
Making Games News-Flash - Mobile-Entwickler setzen auf iOS und Unity
13:02
Roccat Savu im Test - Hoch präzise Shooter-Maus mit optischem Sensor
12:57
Diablo 3 - Echtgeld-Auktionshaus verschoben, Client-Patch kommt nächste Woche
12:26
Mass Effect 3 - DLC »Rebellion« offiziell angekündigt, erste Screenshots
12:14
Bundesnachrichtendienst - Überwacht das Internet stärker als bislang bekannt
11:46
GameStar 07/2012 - Ab 30.5. am Kiosk: Vorschau und Premium-Archiv online
11:25
The Elder Scrolls 5: Skyrim - Patch 1.6 bringt berittene Kämpfe, erstes Video
11:25
Powercolor - Radeon-Grafikkarte mit Riesenkühler auf der Computex
10:39
The Elder Scrolls Online - Exklusiv: Neue Screenshots aus dem Skyrim-MMO
10:08
AMD Radeon HD 7970 X2 - AMD-Partner arbeiten an eigener Dual-GPU-Grafikkarte
09:19
Kingdoms of Amalur: Reckoning - Insider: »38 Studios und Big Huge Games geschlossen«
08:06
Resident Evil: Operation Raccoon City - Keine Demo geplant
08:04
Spellforce 2: Faith in Destiny - Screenshots aus dem Stand-Alone-Addon
»  Alle News
Deals & Sonderangebote

Aktuelle Tests

Asus EAH6870
Wertung
76
Asus EAH6870
Coolermaster CM Storm Inferno
Wertung
83
Coolermaster CM Storm Inferno
Asus ENGTX570 Overclock Edition
Wertung
83
Asus ENGTX570 Overclock Edition
» Alle Hardware-Tests
 
Sie sind hier: GameStar > Hardware > News > Software > Viren > Microsoft
top Top
Suchen
PC-Spiele Tests | Game Previews | Game Trailer | Cheats | Stichworte | User Reviews
Minecraft | Battlefield 3 | AMD FX Bulldozer Test | Skyrim Test | Anno 2070 Release | Diablo 3
Impressum | Kontakt | Mediadaten | Datenschutz | Premium | Stellenmarkt | Intellitxt | Archiv | Sitemap | Spiele
GamePro | Onlinewelten | Making Games | PC-Welt | TecChannel | Macwelt | Digital.World | Computerwoche | CIO | Central IT
ChannelPartner | Gamestar Italien | GS Polen | GS Ungarn| Metacritic.com
GAMEPRO MEDIA © IDG Entertainment Media GmbH - alle Rechte vorbehalten GAMEPRO MEDIA