Systemzugriff möglich: kritischer Fehler in vielen Windows-Versionen

Erfolgreich ausgenutzt könnte dieser Fehler einem Angreifer Zugriff auf ihr System bescheren. Die Lücke befindet sich in den „XML Core Services“. Die Schwachstelle löst einen nicht näher spezifizierten Fehler im „XMLHTTP 4.0 ActiveX Control“ aus.

Sollten Sie mit dem Internet Explorer auf eine speziell präparierte Webseite treffen, könnte das zum Verhängnis werden. Die Schwachstelle erlaubt das Ausführen beliebigen Codes und wird bereits aktiv ausgenutzt. Ein Patch ist derzeit nicht verfügbar. Microsoft schlägt allerdings „Workarounds“ vor. Betroffen sind: Windows 2000 (Advanced Server, Datacenter Server, Professional, Server), Windows Server 2003 (Datacenter Edition, Enterprise Edition, Standard Edition, Web Edition) und Windows XP (Home Edition, Professional). (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.