115424

Microsoft warnt erneut vor Gopher-Leck

12.06.2002 | 15:34 Uhr |

Microsoft warnt erneut vor der vergangene Woche entdeckten Gopher-Sicherheitslücke. Demnach ist nicht nur der Internet Explorer betroffen, sondern auch der Proxy Server 2.0 und der ISA Server 2000. Im Gegensatz zu ursprünglichen Einschätzungen von Experten stuft Microsoft das Problem als kritisch ein.

Microsoft warnt erneut vor der vergangene Woche entdeckten Gopher-Sicherheitslücke. Demnach ist nicht nur der Internet Explorer betroffen, sondern auch der Proxy Server 2.0 und der ISA Server 2000. Dies berichtet unsere Schwesterpublikation Computerwoche .

Im Gegensatz zu ursprünglichen Einschätzungen von Experten stuft Microsoft das Problem als kritisch ein und empfiehlt Internet-Explorer-Nutzern der Versionen ab 5.01 die Gopher-Einstellungen des Browsers anzupassen. Wie sich das Protokoll in den Server-Anwendungen deaktivieren lässt, beschreibt der Hersteller im Security Bulletin MS02-027 . Patches sind bislang nicht verfügbar.

Angreifbar ist auch das MSN-Chat-Control ( wir berichteten ). Über ungeprüfte Speicherbereiche können Angreifer einen so genannten Buffer Overflow erzeugen und beliebigen Code ausführen. Für das als kritisch eingestufte Leck hat Microsoft einen Patch sowie aktualisierte Versionen seiner Messenger-Software bereitgestellt. Informationen und den Download finden Sie hier.

0 Kommentare zu diesem Artikel
115424