Microsoft stopft URI-Leck

Daniel Dubsky,
BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

Wie angekündigt gibt es in diesem Monat nur zwei Updates aus dem Hause Microsoft, speziell das für das URI-Leck wird allerdings schon lange und sehnlich erwartet. Denn auf Systemen mit Windows XP und Windows Server 2003, auf denen der Internet Explorer 7 installiert ist, werden URIs, die der Windows Shell übergeben werden nicht ausreichend überprüft. Ein Angreifer konnte dadurch Links gestalten, über die durch Anklicken Anwendungen gestartet werden und Code ausgeführt wird.

Nachdem andere Hersteller wie Mozilla und Adobe für ihre Produkte bereits anpassten, um ein Ausnutzen des Windows-Lecks zu verhindern, ändert nun auch endlich Microsoft mit einem Update das Verhalten der Windows Shell.

Ein zweites Update gibt es für den DNS-Serverdienst von Windows Server 2003 und Windows 2000 Server, bei dem sich Informationen zur Transaktions-ID ausspähen und für Adress-Spoofing missbrauchen lassen. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky