89008

IE & Outlook: PivX warnt vor 'äußerst gefährlicher' Sicherheitslücke

11.07.2002 | 12:02 Uhr |

Das Sicherheits-Unternehmen PivX Solutions hat nach eigenen Angaben eine neue Sicherheitslücke im Internet Explorer und im Mail-Client Outlook entdeckt. Diese öffne das System für bösartigen Programmcode, der sich entweder in Mails oder auf entsprechend programmierten Web-Seiten verstecken kann.

Das Sicherheits-Unternehmen PivX Solutions hat nach eigenen Angaben eine neue Sicherheitslücke im Internet Explorer und im Mail-Client Outlook entdeckt. Diese öffne das System für bösartigen Programmcode, der sich entweder in Mails oder auf entsprechend programmierten Web-Seiten verstecken kann.

Die Sicherheitslücke entsteht demzufolge durch einen Fehler im so genannten "Cross-domain Scripting". Mit speziellen Mails oder durch entsprechend programmierte Web-Sites kann ein Cracker Zugriff auf einen Rechner erhalten, dort Dateien auslesen und Programme ausführen. Aus diesem Grund stuft Pivx die Sicherheitslücke als "äußerst gefährlich" ein.

Das Problem entsteht durch die Art und Weise, wie externe Objekte (beispielsweise ActiveX-Elemente, Bilder, etc.) in eine HTML-Seite eingebunden werden. In Tests konnte Pivx die Sicherheitslücke im Internet Explorer 5.5 unter Windows 98 und Windows NT und im Internet Explorer 6.0 unter Windows 2000 nachweisen. Außerdem seien sowohl Outlook als auch Outlook Express betroffen.

Da es bisher noch keinen Patch für dieses Problem gibt, empfiehlt Pivx den Anwendern ActiveX gänzlich abzuschalten oder den Schalter "ActiveX-Steuerelemente ausführen, die für Scripting sicher sind" auf "Eingabeaufforderung" oder "Deaktivieren" einzustellen.

Pivx Solutions hat bereits am 25. Juni Microsoft über die Sicherheitslücke informiert. Trotzdem gibt es bisher noch keinen Patch für dieses Problem.

Neue Sammel-Patches sollen Excel und Word sicherer machen (PC-WELT Online, 20.06.2002)

Sammel-Patch für Internet Explorer (PC-WELT Online, 02.04.2002)

Patch für Windows Media Player (PC-WELT Online, 15.02.2002)

Sicherheitslücke in Outlook (PC-WELT Online, 23.02.2002)

0 Kommentare zu diesem Artikel
89008