Kritisches Sicherheitsleck in ActiveX

Quote:
Schwachstelle kann über Webseitenbesuch ausgenutzt werden

FrSIRT meldet eine neue Sicherheitslücke in ActiveX, über die beliebige Codeausführung möglich ist. Das Leck steckt in den Microsoft XML Core Services 4.0 in der ActiveX-Control XMLHTTP und kann beim Besuch einer präparierten Webseite mit dem Internet Explorer ausgenutzt werden. FrSIRT stuft die Sicherheitslücke als kritisch ein. Die Schwachstelle sei auf einem vollständig gepatchten System mit Windows XP SP2 nachgewiesen, andere Windows-Systeme könnten allerdings auch betroffen sein. Das Sicherheitsunternehmen rät einen "Kill Bit" zu setzen oder "Aktive Skripte" im Internet Explorer zu deaktivieren. Microsoft hat zu der neuen ActiveX-Schwachstelle bereits ein Security Advisory veröffentlicht und kündigt darin an, einen Sicherheits-Patch bereitzustellen. Es seien bislang nur begrenzte Angriffe über die Schwachstelle beobachtet worden, erklärt das Software-Unternehmen.

Quelle: teltarif.ch - Kritische Sicherheitslücke in ActiveX
FrSIRT: Microsoft XML Core Services XMLHTTP ActiveX Control Code Execution Vulnerability
Microsoft: Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution

News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini


Previous article - Next article
comments powered by Disqus
Kritisches Sicherheitsleck in ActiveX - Software - News - ocaholic