Aktuelle IE-Sicherheitslücken

von THOMAS RIESKE , 03.05.2001 (aktualisiert)

IE und Media Player 7

Eine via Internet Explorer auszunutzende Sicherheitslücke im Windows Media Player 7 ermöglicht das Lesen von Dateien auf der lokalen Festplatte. Dies öffnet der Ausführung beliebiger Programme Tür und Tor. Im schlimmsten Fall kann der Angreifer den Rechner komplett kontrollieren.

Laut Bugjäger Guninski ist das ActiveX-Control WMP für die Verwundbarkeit verantwortlich. Es erlaubt den Aufruf von Javascript-URLs in beliebigen bereits geöffneten Frames, wodurch sich deren DOM übernehmen lässt. Eine ausführliche Beschreibung der Lücke sowie eine Demonstration der Lücke finden Sie auf Guninskis Website.

Das Sicherheitsrisiko betrifft alle Rechner unter Windows 98/ME und 2000, auf denen der Windows Media Player 7 installiert ist.

Workaround

Deaktivieren Sie Active Scripting.

IE und Media Player 7
Datum:	01. Januar 2001

Betrifft:	IE / Windows Media Player 7
Wirkung:	Lesen von Dateien auf der lokalen Festplatte.
Patch:	Keiner

Weitere Informationen

Guninskis Website

Demonstration

Auf der nächsten Seite: Print Template und File Upload

Vorherige Seite

Seite 9 von 29

Nächste Seite

Aktuelle IE-Sicherheitslücken
- Neu: XSL-Skripts deaktivieren Sicherheitseinstellungen
- Neu: Dateireferenzierung über Klassen-ID
- Neu: Dateizugriff über MSScriptcontrol.ScriptControl
- Neu: Manipulierter MIME-Header und E-Mail-Attachments
- Neu: IE 5.x und OLE-Datenbank für Internet Publishing
- JVM und Media Player Skins
- Webclient NTLM-Authentification
- IE und Media Player 7
- Print Template und File Upload
- Object Type="text/html"
- Update: CHM-Dateien in IE 5.x und Outlook
- Update: Indexing Service
- IE 5.5, Outlook und Java
- Cross-Frame Security/Windows Spoofing

- Update: IIS 5.0 Cross Site Scripting
- Java VM Applet
- Programmstart unter Windows 98/2000
- Scriptlet Rendering
- Programmstart über Word/Access
- Virtual Machine Sandbox
- Probleme mit 128 Bit und NT
- Active Setup Control 2
- Frame Domain Verification
- Unauthorized Cookie Access
- Malformed Component Attribute
- Java aktiviert abgeschaltetes Scripting
- Verborgene Programme in Wordpad
- HTTP-Authentifizierung

IE Sicherheitslücken 1999
Der Internet Explorer ist wegen seines Funktionsumfangs und seiner Sicherheitslücken gekannt. Sie finden hier Sicherheitslücken ...

Windows 98 Bugreport
Betriebssysteme von Microsoft stecken voller Fehler, die mit Servicepacks und Patches beseitigt werden müssen. Wir haben ...

> Windows NT Bugreport

> Windows 2000: Neue Bugs und Fixes

> Security: Sicherheitslücken im Netscape Communicator

Beiträge zum Thema Office

Webinar: Office Web Apps benutzen
Schauen Sie sich die Aufzeichnung dieses kostenlosen Webinars zu den Office Web Apps an und lernen Sie in 15 Minuten die Grundlagen des Arbeitens mit Online-Dokumenten. ...mehr »
Excel-Planer für die Fußball-EM 2012
Mit "Excel Soccer 2012" steht jetzt für alle Fußballfans ein praktisches Tool für die Fußball-EM 2012 zum kostenlosen Download bereit – inklusive Spielplänen und Tippspiel. ...mehr »
Download: Outlook Configuration Analyzer Tool
Das OCAT sucht nach Outlook-Konfigurationen, welche in der Vergangenheit potenzielle Problemquellen in Outlook waren. Jetzt kostenlos herunterladen. ...mehr »
Problembehandlung bei der Volumenaktivierung
Erfahren Sie in diesem Artikel, wie Sie mögliche Probleme beim Aktivieren von Microsoft Office 2010 beheben können. ...mehr »
Buchtipp: Office 365 in kleinen Unternehmen
In diesem Praxisbuch lernen Sie Schritt für Schritt, wie Sie Office 365 einrichten und verwalten – mit vielen Beispielen und Tipps aus der Projektpraxis der Autorin. ...mehr »

AKTUELLE NEWS - LETZTES UPDATE 08:55 Uhr

Whitepaper

Jobs suchen

Aktuell finden Sie über 750 ausgeschriebene Stellen im TecChannel-Stellenmarkt

Zur Detailsuche