144744

Microsoft warnt vor Leck in seiner Virtual Machine

05.03.2002 | 13:17 Uhr |

In einem aktuellen Security Bulletin weist Microsoft auf ein kritisches Sicherheitsloch in seiner Virtuellen Maschine hin, die unter anderem mit den Windows-Versionen von 98 bis 2000 sowie dem Internet Explorer bis einschließlich Version 5.5 ausgeliefert wurde. Durch die Sicherheits-Lücke können sensible Daten des Benutzers gefährdet werden.

In einem aktuellen Security Bulletin weist Microsoft auf ein kritisches Sicherheitsloch in seiner virtuellen Maschine hin, die unter anderem mit den Windows-Versionen von 98 bis 2000 sowie dem Internet Explorer bis einschließlich Version 5.5 ausgeliefert wurde.

Nach dem verlorenen Java-Prozess gegen Sun kamen Windows XP und IE 6 ohne virtuelle Maschine zur Auslieferung, viele Anwender haben die Software aber separat aus dem Netz geladen oder nach Updates weiterhin auf ihrem PC.

Die Software enthält in allen bisherigen Versionen (getestet wurde ab Build 3167) einen Fehler bei der Anforderung von Proxy-Ressourcen, wie unser Schwestermagazin Computerwoche berichtet. Ein Hacker könnte diese Lücke mit einem Java-Applet ausnutzen und einen Surfer unbemerkt auf einen beliebigen Server umleiten. Dabei kann der Angreifer persönliche Daten des Internet-Benutzers abfangen, falls diese nicht mittels SSL verschlüsselt sind. Auf diese Weise angreifbar sind PCs allerdings nur dann, wenn gleichzeitig ein Proxy-Server zum Einsatz kommt.

Als Abhilfe hat Microsoft eine korrigierte Version seiner virtuellen Maschine veröffentlicht (rund 5,2 Megabyte, unterstützt alle Sprachversionen). Ab Build 3805 ist der beschriebene Fehler behoben. Alternativ können Nutzer aber natürlich auch eine "Original"-Virtual Machine von Sun Microsystems verwenden, die außerdem den aktuellen Stand der Java-Technik bietet.

DoS-Angriff unter Windows XP Professional möglich (PC-WELT Online, 28.02.2002)

Microsoft warnt vor neuen Sicherheitslücken (PC-WELT Online, 22.02.2002)

0 Kommentare zu diesem Artikel
144744