Microsoft kümmert sich um URI-Leck

Daniel Dubsky,
SicherheitSicherheitsmanagementSoftware

Wie das Microsoft Security Response Center in seinem Weblog schreibt, hat man sich des Sicherheitsproblems beim Handling von URIs unter Windows angenommen und ein Security Advisory veröffentlicht. Ein Patch wird wohl folgen – ob im Rahmen des monatlichen Patchzyklus oder außer der Reihe ist noch offen.

Das Sicherheitsproblem bei der Übergabe von URIs wie URLs zwischen Programmen trat unter Windows XP und Windows Server 2003 bei installiertem IE 7 auf. Da der Browser fehlerhafte Daten verwarf, versuchte die Windows Shell diese zu reparieren und führte dabei unter Umständen Code aus.

Dieses Verhalten von Windows hatte auch andere Programme vor Probleme gestellt. Die Firefox-Entwickler hatten daher beispielsweise schon im Juli das URI-Handling ihres Browsers angepasst. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky