09. Jun 2004 17:40
Der Softwarekonzern Microsoft hat zwei Sicherheitslöcher im Betriebssystem Windows geschlossen. Gleichzeitig tauchte eine weitere gefährliche Lücke in dem Web-Programm Internet Explorer auf.
Die Aktualisierungen, die Microsoft über das so genannte Windows-Update (Startmenü) bereitgestellt hat, betreffen die Spieletechnik «DirectPlay» und das Internet-Programm «Crystal Reports Web Viewer». Während «DirectPlay» auf zahlreichen Windows-Rechnern (98, ME, 2000, XP und Server 2003) angreifbar ist, sind von der «Crystal Reports»-Lücke nur Nutzer von Outlook 2003 mit «Business Contact Manager», der Entwicklungsumgebung «Visual Studio .NET 2003» oder dem so genannten «CRM 1»-Paket betroffen. Bei beiden Fehlern können Angreifer einen Windows-Rechner potenziell über das Netz lahmlegen («Denial of Service»-Attacke); bei der «Crystal Reports»-Lücke können zusätzlich auch einzelne Dateien gelöscht werden. Beide Updates sind daher zu empfehlen, ihre Installation kann jeder Nutzer über das Internet vornehmen.
Neben den beiden geschlossenen Windows-Lücken ist unterdessen ein weiterer Fehler im beliebten Microsoft-Browser Internet Explorer (IE) bekannt geworden. Dieses Sicherheitsproblem gilt Experten zufolge als akut gefährlich, weil Websites bei ihren Besuchern ungefragt Schadprogramm installieren können - etwa Viren, Trojanische Pferde oder Dialer-Systeme. Der Nutzer wird hierüber nicht informiert.Der Fehler steckt im so genannten Hilfesystem - über eine speziell formatierte Internet-Adresse (URL) wird das Sicherheitssystem des IE ausgehebelt. Microsoft ist über die Lücke bereits informiert, hat aber noch keinen Patch für das Problem im Angebot. Allein die Abschaltung des so genannten «Active Scripting» hilft, allerdings arbeiten dann viele Websites nicht mehr korrekt. Betroffen sind auch neueste Versionen von Windows XP mit IE 6.0. Erste Schadprogramme sollen bereits kursieren.
