09.02.2006, 12:45 Uhr
Drei Bugs mehr von Microsoft
Microsoft warnt vor zwei Bugs, erneut betreffen sie Windows Metafile (WMF). Eine Security-Firma warnt zudem vor einem Leck in Microsofts HTML Help Workshop.
Der erste Bug ist im Internet Explorer (IE) 5.01 Service Pack 4 für Windows 2000 Service Pack 4 OS sowie im IE 5.5 Service Pack 2 für Windows Millenium enthalten. Öffnet der Anwender ein Hacker-Mail mit einem bösartigen Attachment oder besucht er Webseiten mit manipulierten WMF-Images, kann der Angreifer die Kontrolle über den Anwenderrechner an sich reissen. Einen korrigierenden Patch hat Microsoft bisher nicht publiziert. Man arbeite daran, heisst es aus der Konzernzentrale.
Ein weiteres Leck gesteht Usern mit eigentlich begrenzten Zugriffsrechten mehr Autorität für den betroffenen Computer zu. Die Option entsteht bei gewissen Konstellationen von Windows XP Service Pack 1 und Windows Server 2003. Laut Microsoft seien das theoretische Fälle, von tatsächlich erfolgten Angriffen sei nichts bekannt.
Die Security-Anbieterin Secunia hat ein drittes Leck in Zusammenhang mit Microsofts HTML Help Workshop entdeckt, der Software, mit der sich Onlinehilfen für Applikationen oder Websites erstellen lassen. Die Achillesferse seien die ".hhp"-Dateien, über sie könnte bösartiger Code ausgeführt oder Buffer-Overflows ausgelöst werden.
Ein weiteres Leck gesteht Usern mit eigentlich begrenzten Zugriffsrechten mehr Autorität für den betroffenen Computer zu. Die Option entsteht bei gewissen Konstellationen von Windows XP Service Pack 1 und Windows Server 2003. Laut Microsoft seien das theoretische Fälle, von tatsächlich erfolgten Angriffen sei nichts bekannt.
Die Security-Anbieterin Secunia hat ein drittes Leck in Zusammenhang mit Microsofts HTML Help Workshop entdeckt, der Software, mit der sich Onlinehilfen für Applikationen oder Websites erstellen lassen. Die Achillesferse seien die ".hhp"-Dateien, über sie könnte bösartiger Code ausgeführt oder Buffer-Overflows ausgelöst werden.
Catharina Bujnoch