Wie
Microsoft
letzte Woche bekanntgegeben hat, ist Microsoft Windows (95, 98, Me, 2000 und NT 4.0) beim Gebrauch von Microsoft Internet Explorer 4.x oder 5.x von einem riesigen Sicherheitsloch betroffen. Der Bug besteht im Zusammenhang mit Microsoft Virtual Machine und erlaubt es einem Website-Betreiber, jede beliebige Aktion auf einem PC auszuführen, der gerade seine Website besucht.
So ist es möglich, Dateien zu erstellen, zu verändern, zu löschen oder die Festplatte zu formatieren. Auch ein entsprechend programmiertes E-Mail kann Aktionen auf dem Rechner ausführen. Betrachten im Vorschau-Fenster genügt, um den schädlichen Code zu starten.
Norman Data Defense Systems hat eine
Anleitung
veröffentlicht, mit welcher Windows-Benützer abklären können, ob ihr Rechner betroffen ist. Ist dies nicht der Fall, sollte keine Massnahme ergriffen werden. Ebenfalls geschützt sind Benützer einer Personal Firewall, welche das Ausführen von ActiveX-Controls und Java-Applets unterbindet.
Den kompletten Microsoft Sicherheitsbericht über den Bug findet man
hier
, der Patch steht zum
Download
bereit. (pte)
