Hilfe
Neues Thema
Antworten
geschrieben Zitat
Das Sicherheitsunternehmen eEye warnt vor einer Lücke in Windows, über die Virenschreiber leicht Schädlinge einschleusen können.
eEye beschreibt das neu entdeckte Leck in einem Vorab-Sicherheitsbericht. Darin heisst es, dass Microsoft Windows eine Anfälligkeit aufweist, über die Angreifer beliebigen Code ausführen können. eEye stuft das Problem als sehr kritisch ein, schweigt sich aber über weitere Details aus. Das Unternehmen gibt genauere Infos über Lücken jeweils erst bekannt, nachdem der Hersteller selbst entweder einen Hinweis oder einen Patch veröffentlicht hat. Welche Windows-Versionen genau betroffen sind, muss die Sicherheitsfirma nach eigenen Angaben noch in Erfahrung bringen.
Sicher ist zumindest, dass sich die Lücke in Windows 2000 findet. Dies hat der Branchendienst Cnet News.com von eEye erfahren. Die Anfälligkeit soll zudem in Zusammenhang mit dem Internet-Protokoll stehen und keine Benutzerinteraktion benötigen. Deshalb sei es ein Leichtes, die Schwachstelle für Wurm-Attacken zu missbrauchen. Es soll äusserst schwer sein, das Leck zu stopfen, da sich die betroffene Komponente weder deaktivieren noch deinstallieren lasse.
eEYe warnt diese Woche bereits zum zweiten Mal vor einer gefährlichen Anfälligkeit in Microsoft-Produkten. Erst am Montag hat das Unternehmen Vorabinfos über eine Sicherheitslücke im Internet Explorer veröffentlicht, welche die Windows-Versionen XP (SP1), Server 2003 und 2000 betrifft (der Internet Explorer 6 von Windows XP SP2 ist nicht betroffen). Sie ermöglicht es Angreifern schädlichen Code auszuführen, wenn ein Anwender auf einen entsprechend manipulierten Weblink klickt.
eEye beschreibt das neu entdeckte Leck in einem Vorab-Sicherheitsbericht. Darin heisst es, dass Microsoft Windows eine Anfälligkeit aufweist, über die Angreifer beliebigen Code ausführen können. eEye stuft das Problem als sehr kritisch ein, schweigt sich aber über weitere Details aus. Das Unternehmen gibt genauere Infos über Lücken jeweils erst bekannt, nachdem der Hersteller selbst entweder einen Hinweis oder einen Patch veröffentlicht hat. Welche Windows-Versionen genau betroffen sind, muss die Sicherheitsfirma nach eigenen Angaben noch in Erfahrung bringen.
Sicher ist zumindest, dass sich die Lücke in Windows 2000 findet. Dies hat der Branchendienst Cnet News.com von eEye erfahren. Die Anfälligkeit soll zudem in Zusammenhang mit dem Internet-Protokoll stehen und keine Benutzerinteraktion benötigen. Deshalb sei es ein Leichtes, die Schwachstelle für Wurm-Attacken zu missbrauchen. Es soll äusserst schwer sein, das Leck zu stopfen, da sich die betroffene Komponente weder deaktivieren noch deinstallieren lasse.
eEYe warnt diese Woche bereits zum zweiten Mal vor einer gefährlichen Anfälligkeit in Microsoft-Produkten. Erst am Montag hat das Unternehmen Vorabinfos über eine Sicherheitslücke im Internet Explorer veröffentlicht, welche die Windows-Versionen XP (SP1), Server 2003 und 2000 betrifft (der Internet Explorer 6 von Windows XP SP2 ist nicht betroffen). Sie ermöglicht es Angreifern schädlichen Code auszuführen, wenn ein Anwender auf einen entsprechend manipulierten Weblink klickt.
Quelle PC-Tipp
Nach oben
