Microsoft warnt vor neuer Lücke

Microsoft hat vor einer Schwachstelle in einer ActiveX-Funktion des Snapshot Viewers gewarnt. Angreifer missbrauchen die Lücke bereits und attackieren über manipulierte Internetseiten Windows. Ihr Ziel: Die Kontrolle über fremde Systeme übernehmen. Schutz bietet das Abschalten der betroffenen ActiveX-Funktion.

Der kostenlose Snapshot Viewer ermöglicht es Microsoft-Kunden, Schnappschüsse von Access-Datenbanken im Internet Explorer zu betrachten. Hierzu muss Microsoft Access nicht installiert sein. Betroffen sind neben dem Viewer die Versionen 2000, 2002 und 2003 von Microsofts Datenbank-Software. Missbraucht ein Angreifer die Schwachstelle, erlangt er die Kontrolle über das System seines Opfers. Dann kann er den Rechner etwa in ein Botnetz eingliedern oder eine ganze Armada an Spionageprogrammen installieren, die sensible Zugangsdaten protokollieren.

Microsoft rät seinen Kunden, die Sicherheitseinstellungen der Internet Explorers anzupassen, um das Laden der ActiveX-Funktion zu unterbinden. Hierzu müssen Sie in den Sicherheitszonen Internet und Lokales Intranet die Funktion Active Scripting deaktivieren. Zusätzlich arbeiten Microsofts Sicherheitsexperten an einem Patch, der die Lücke im Snapshot Viewer schleißen soll. Bis dieser allerdings zur Verfügung steht, sollten Sie die fehlerhafte ActiveX-Funktion ausschalten.

t-online.de

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.