Hilfe
Neues Thema
Antworten
geschrieben Zitat
Wer den Internet Explorer unter Windows XP nutzt, sollte vermeiden, die F1-Taste zu drücken. Er könnte damit seinen Computer infizieren. Microsoft hat eine Sicherheitslücke bestätigt, die über den Umweg des Hilfe-Systems beliebige fremdgesteuerte Befehle ausführt. In Windows und den meisten Programmen ist die Hilfe über die Taste F1 erreichbar, auch im Internet Explorer. Die Lücke betrifft alle Programmversionen.
Ein Angreifer muss für seine Attacke die Zielperson dazu verleiten, die Hilfetaste F1 zu drücken. Über eine geschickt formulierte Dialogbox sollte das allerdings kein Problem darstellen. Durch den Aufruf der Windows-Hilfe besteht die Möglichkeit, fremde Systeme mithilfe eines programmierten Makros über die VBScript-Funktion MsgBox zu steuern und Schädlinge einzuschleusen.
Internet Explorer 6, 7 und 8 betroffen
Die Gefahr ist auf Privat-Computern höher als in Unternehmensnetzen, da dort meist eine Firewall das Netzwerk schützt. Die Sicherheitslücke besteht auch bei neuen Versionen des Internet Explorers unter Windows XP und Windows 2000. Windows Vista und Windows 7 sind hingegen nicht betroffen. Microsoft arbeitet an einer Lösung.
F1-Taste vermeiden
Nutzer des Internet Explorers sollten daher insbesondere dann nicht die F1-Taste drücken, wenn sie dazu aufgefordert werden. Sie können sich ebenfalls schützen, wenn Sie über die Sicherheitseinstellungen im Internet Explorer die Funktion Active Scripting deaktivieren. Eine weitere Möglichkeit, dem Problem zu begegnen, ist die Nutzung eines alternativen Browsers wie Mozilla Firefox oder Opera.
Ein Angreifer muss für seine Attacke die Zielperson dazu verleiten, die Hilfetaste F1 zu drücken. Über eine geschickt formulierte Dialogbox sollte das allerdings kein Problem darstellen. Durch den Aufruf der Windows-Hilfe besteht die Möglichkeit, fremde Systeme mithilfe eines programmierten Makros über die VBScript-Funktion MsgBox zu steuern und Schädlinge einzuschleusen.
Internet Explorer 6, 7 und 8 betroffen
Die Gefahr ist auf Privat-Computern höher als in Unternehmensnetzen, da dort meist eine Firewall das Netzwerk schützt. Die Sicherheitslücke besteht auch bei neuen Versionen des Internet Explorers unter Windows XP und Windows 2000. Windows Vista und Windows 7 sind hingegen nicht betroffen. Microsoft arbeitet an einer Lösung.
F1-Taste vermeiden
Nutzer des Internet Explorers sollten daher insbesondere dann nicht die F1-Taste drücken, wenn sie dazu aufgefordert werden. Sie können sich ebenfalls schützen, wenn Sie über die Sicherheitseinstellungen im Internet Explorer die Funktion Active Scripting deaktivieren. Eine weitere Möglichkeit, dem Problem zu begegnen, ist die Nutzung eines alternativen Browsers wie Mozilla Firefox oder Opera.
Quelle: http://computer.t-online.de/windows-xp-sic..._40933456/index
Nach oben
