Sicherheit
Microsoft warnt vor Schadcode-Angriff auf Windows
von
Dorothee
Chlumsky - 14.03.2011
Windows hat eine Sicherheitslücke, die es Angreifern ermöglicht, schädlichen Code auf dem PC auszuführen. Die Lücke ist seit Ende Januar bekannt, nun warnt Microsoft: Kriminelle nutzen sie bereits aus. Ein Update gibt es noch nicht, aber ein Fix-it. Installieren Sie es!
Der Programmfehler, vor dessen Ausnutzung Microsoft warnt, liegt in der Art und Weise, wie die MHTML-Komponente in Windows Mime-Formate interpretiert. Damit ein Angreifer die Sicherheitslücke ausnutzen kann, muss er ein Opfer nur dazu bringen, eine manipulierte Webseite zu besuchen. Dann kann er an Informationen gelangen, die nicht für die Öffentlichkeit bestimmt sind oder per Spoofing-Angriff andere Inhalte erbeuten.
Betroffen sind Windows XP, Vista und 7 sowie Windows Server 2003 und 2008. Das Sicherheitsproblem ist bereits seit Ende Januar bekannt, doch Microsoft hat die Gelegenheit verstreichen lassen, es mit einem der März-Updates für die Betriebssysteme zu beheben.
Stattdessen empfiehlt das Unternehmen allen Nutzern, die Fix-it-Lösung einzuspielen, die seit Bekanntwerden des Problems zur Verfügung steht. Wenn Sie das Fix it noch nicht installiert haben, sollten Sie es jetzt tun. Administratoren sollten überdies den MHTML-Protocol-Lockdown aktivieren. Wie das geht, beschreibt Microsoft im Bereich "Suggested Actions" (deutsch: vorgeschlagene Maßnahmen) im Warnhinweis.
