XMLHTTP

06.11.2006 11:34

Kritische Sicherheitslücke in ActiveX

Schwachstelle kann über Webseitenbesuch ausgenutzt werden

Von Christian Horn

FrSIRT [Link entfernt] meldet eine neue Sicherheitslücke in ActiveX, über die beliebige Codeausführung möglich ist. Das Leck steckt in den Microsoft XML Core Services 4.0 in der ActiveX-Control XMLHTTP und kann beim Besuch einer präparierten Webseite mit dem Internet Explorer ausgenutzt werden. FrSIRT stuft die Sicherheitslücke als kritisch ein. Die Schwachstelle sei auf einem vollständig gepatchten System mit Windows XP SP2 nachgewiesen, andere Windows-Systeme könnten allerdings auch betroffen sein. Das Sicherheitsunternehmen rät [Link entfernt] einen "Kill Bit" zu setzen oder "Aktive Skripte" im Internet Explorer zu deaktivieren. Microsoft hat zu der neuen ActiveX-Schwachstelle bereits ein Security Advisory veröffentlicht und kündigt darin an, einen Sicherheits-Patch bereitzustellen. Es seien bislang nur begrenzte Angriffe über die Schwachstelle beobachtet worden, erklärt das Software-Unternehmen.

Kommentare zum Thema (1601)

Menü

VPN
10.09.2023 18:27 - Beitrag von w64h885

Wie immer bei solchen Beiträgen kann ich nur jedem dringend empfehlen, beim Surfen im Internet auf jeden Fall immer ein möglichst vertrauenswürdiges VPN zu benutzen.

Ein VPN hilft natürlich als solches nicht gegen den Staatstrojaner. Ganz klar. Aber ein vertrauenswürdiges VPN kann davor schützen, überhaupt erst in den Fokus der Strafverfolgung zu rücken. VPN sind in allen Ländern eine eigentlich für jeden Internetnutzer unbedingte Voraussetzung, in denen keine Meinungsfreiheit herrscht. Darüber hinaus bieten VPN noch weitere mehr oder weniger große Vorteile für die Privatsphäre.

Da niemand die Vertrauenswürdigkeit eines VPN selbst nachprüfen kann, sollte man entsprechend etwas Zeit in die Recherche und Auswahl eines möglichst guten VPN legen.

vollständiger Thread (3)

Menü

Besonders gut funktioniert die Verschlüsselung mit Linux
04.02.2024 09:07 - Beitrag von Thimen

Beim Setup von Debian kann man es ganz komfortabel auswählen und so ist die Installation von Anfang an verschlüsselt.

Menü

Die Gefahr ist immer und überall !
06.10.2023 16:40 - Beitrag von somkiat

Juser , man kann nicht vorsichtig genug sein , denn die Gefahren lauern überall , deshalb auch im Netz . Bitte die gleiche Sorgfalt und das gleiche Misstrauen an de Tag legen wie z . B . an Haustürgeschäften , in Fussgängerzonen oder auch bei diesen komischen Anrufen , dass dem Enkel was passiert ist . da beissen die Halunken sich bei mir die Zähne aus , ich habe nämlich gar keinen Enkel !

Menü

Einfache Abhilfe
13.04.2023 12:18 - Beitrag von DiddiV

Es gibt einen kleinen USB Zwischenstecker für unbekannte Ladestationen für kleines Geld. Dieser trennt Datenleitungen komplett ab und lässt lediglich den Strom fließen. Das gute Teil heißt PortaPow und ist auch bei Amazon zu beziehen.
Benutze ich schon seit Jahren. …

vollständiger Beitrag

Threadübersicht Kommentar verfassen