140622

IE 5.x: Gefährlicher Bug

28.06.2000 | 12:56 Uhr |

Wegen eines Sicherheitslochs im Internet Explorer sind die Office-2000-Anwendungen Excel 2000, Powerpoint 2000 und Access 2000 für Angriffe von außen anfällig. Der bulgarische Bug-Jäger Georgi Guninski, der den Fehler entdeckt hat, rät zum Abschalten von ActiveX.

Der bulgarische Bug-Jäger Georgi Guninski ist wieder fündig geworden. Die Schwachstelle betrifft dieses Mal die Office-2000-Anwendungen Excel 2000, Powerpoint 2000 und Access 2000, wenn sie unter Windows 98 laufen. Der Internet Explorer 5.x erlaubt es Angreifern, Exe-Programme zu starten, wenn der nichtsahnende Anwender Web-Seiten besucht oder HTML-Mails liest. Unter gewissen Umständen erhält der Angreifer damit die volle Kontrolle über den betroffenen PC.

Schuld ist erneut ActiveX: IE 5.x ermöglicht es böswilligen Anwendern, ActiveX-Controls mit gefährlichem Inhalt einzubinden, ohne dass der Attackierte dies merkt. Besonders anfällig sind .hta-Dateien, so Guninski. Er demonstriert dies auf seiner Site an einem harmlosen Beispiel: Ein entsprechendes ActiveX-Control in einer Datenbank startet automatisch Wordpad. Üble Zeitgenossen könnten natürlich destruktive Befehle einschleusen.

Guninski rät zum Abschalten von ActiveX. (PC-WELT, 28.06.2000, he)

Loch im Internet Explorer (PC-WELT Online, 20.4.2000)

http://www.nat.bg/~joro/access.html

http://www.nat.bg/~joro/sheetex.html

0 Kommentare zu diesem Artikel
140622