"Riesiges Leck" in Windows
17. Oktober 2000
Der Hersteller von Anti-Viren-Software, Norman Data Defense, meldet ein "riesiges Leck" in Microsoft Windows – und preist bei dieser Gelegenheit natürlich auch gleich die eigene Software an. Durch das Sicherheitsleck in Windows könne ein Website-Betreiber auf den PC eines Besuchers zugreifen und jede beliebige Aktion vornehmen.
Zu den solchen gefährlichen Aktionen gehören das Lesen von Daten, aber auch Delete-Anweisungen oder sonstige Manipulation von Daten. Zustande kommt die undichte Stelle durch Microsofts Implementierung der Java Virtual Maschine. Mit diesen Funktionen können ActiveX-Objekte erstellt werden. Durch einen Bug ist es nun möglich, dass nicht nur signierte Java-Applets, sondern auch unsignierte Applets ActiveX-Controls generieren und auch ausführen können. Wehren kann man sich zur Zeit gegen einen solchen Angriff nur, indem man mit einer Personal Firewall das Ausführen von ActivX-Controls gänzlich unterbindet. Einen Patch hat Microsoft noch nicht bereit. (IW / hc)
Zu den solchen gefährlichen Aktionen gehören das Lesen von Daten, aber auch Delete-Anweisungen oder sonstige Manipulation von Daten. Zustande kommt die undichte Stelle durch Microsofts Implementierung der Java Virtual Maschine. Mit diesen Funktionen können ActiveX-Objekte erstellt werden. Durch einen Bug ist es nun möglich, dass nicht nur signierte Java-Applets, sondern auch unsignierte Applets ActiveX-Controls generieren und auch ausführen können. Wehren kann man sich zur Zeit gegen einen solchen Angriff nur, indem man mit einer Personal Firewall das Ausführen von ActivX-Controls gänzlich unterbindet. Einen Patch hat Microsoft noch nicht bereit. (IW / hc)
Artikel kommentieren
