WinFuture-Forum.de: Msie: F1-taste Ist Gefährlich - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Msie: F1-taste Ist Gefährlich Windows2000 und WindowsXP gefärdet

#1 Mitglied ist offline   _Fire_Dragon_ 

  • Gruppe: aktive Mitglieder
  • Beiträge: 76
  • Beigetreten: 27. Januar 05
  • Reputation: 0

  geschrieben 02. März 2010 - 21:31

Zitat

Wer den Internet Explorer unter Windows XP nutzt, sollte vermeiden, die F1-Taste zu drücken. Er könnte damit seinen Computer infizieren. Microsoft hat eine Sicherheitslücke bestätigt, die über den Umweg des Hilfe-Systems beliebige fremdgesteuerte Befehle ausführt. In Windows und den meisten Programmen ist die Hilfe über die Taste F1 erreichbar, auch im Internet Explorer. Die Lücke betrifft alle Programmversionen.
Ein Angreifer muss für seine Attacke die Zielperson dazu verleiten, die Hilfetaste F1 zu drücken. Über eine geschickt formulierte Dialogbox sollte das allerdings kein Problem darstellen. Durch den Aufruf der Windows-Hilfe besteht die Möglichkeit, fremde Systeme mithilfe eines programmierten Makros über die VBScript-Funktion MsgBox zu steuern und Schädlinge einzuschleusen.

Internet Explorer 6, 7 und 8 betroffen
Die Gefahr ist auf Privat-Computern höher als in Unternehmensnetzen, da dort meist eine Firewall das Netzwerk schützt. Die Sicherheitslücke besteht auch bei neuen Versionen des Internet Explorers unter Windows XP und Windows 2000. Windows Vista und Windows 7 sind hingegen nicht betroffen. Microsoft arbeitet an einer Lösung.

F1-Taste vermeiden
Nutzer des Internet Explorers sollten daher insbesondere dann nicht die F1-Taste drücken, wenn sie dazu aufgefordert werden. Sie können sich ebenfalls schützen, wenn Sie über die Sicherheitseinstellungen im Internet Explorer die Funktion Active Scripting deaktivieren. Eine weitere Möglichkeit, dem Problem zu begegnen, ist die Nutzung eines alternativen Browsers wie Mozilla Firefox oder Opera.

Quelle: http://computer.t-online.de/windows-xp-sic..._40933456/index
0

Anzeige

#2 Mitglied ist offline   _Fire_Dragon_ 

  • Gruppe: aktive Mitglieder
  • Beiträge: 76
  • Beigetreten: 27. Januar 05
  • Reputation: 0

geschrieben 02. März 2010 - 21:46

Zitat

Die Schwachstelle wurde am Freitag, zusammen mit einem Proof-of-Concept, von iSEC Security Research veröffentlicht. Einem Advisory der Sicherheitsforscher zufolge ist der Fehler seit Februar 2007 bekannt. Microsoft kritisiert in einem Blogeintrag, dass iSEC die Lücke nicht vorab vertraulich gemeldet hat.
"Nach Abschluss unserer Untersuchungen werden wir alle nötigen Schritte einleiten, um unsere Kunden zu schützen", schreibt Bryant im Blog des Microsoft Security Response Center. Er nennt aber keinen Zeitplan für die Veröffentlichung eines Updates. Der nächste reguläre Patchday ist der 9. März.

Quelle: http://www.zdnet.de/news/wirtschaft_sicher...-41528124-1.htm

Dieser Beitrag wurde von _Fire_Dragon_ bearbeitet: 02. März 2010 - 21:52

0

#3 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.753
  • Beigetreten: 12. Juni 05
  • Reputation: 385

geschrieben 02. März 2010 - 22:01

http://winfuture.de/news,53871.html
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0