Webseiten nutzen Lücke die mit dem Update MS08-021 geschlossen wurde

Sicherheit

Vor kurzem hat Microsoft mehrere Updates bereitgestellt. Darunter das Update MS08-021 für den Internet Explorer.

Dieses Update behebt eine kritische Sicherheitslücke die es dem Angreifer ermöglicht schadhaften Code einzuschleusen.

Symantec, Hersteller von Antiviren- und Firewallprodukten, hat Webseiten entdeckt welche eine Lücke ausnutzen die mit dem Update MS08-021 geschlossen wurde.

Eine spezielle Bilddatei nutzt eine Lücke in der Grafikschnittstelle GDI. Dadurch lässt sich beliebiger Code auf den Rechner des Benutzers einschleusen.

Das Problem an dieser Lücke ist, sie kann beim normalen surfen oder E-Mail lesen ausgenutzt werden. Es reicht die spezielle Bilddatei aufzurufen.

Es ist also äußerst wichtig das Update einzuspielen. Betroffen sind derzeit Windows 2000, XP, Vista (SP1 ebenfalls.), Server 2003 und 2008.

Diskussion zur Nachricht

Dieser Eintrag wurde erstellt am 11. April 2008 um 17:08 und ist abgelegt unter Sicherheit. Getaggt: code, gdi, lücke, problem, rechner, server, sp1, Update, vista, windows. Du kannst alle Antworten auf diesen Eintrag mitverfolgen über den RSS 2.0 Feed. Du kannst einen Kommentar hinterlassen, oder Trackback von deiner eigenen Site.

	classless zu EEE PC von Asus nur noch mit k…
	multihacks zu EEE PC von Asus nur noch mit k…
	ReneDD zu EEE PC von Asus nur noch mit k…
	multihacks zu EEE PC von Asus nur noch mit k…
	nickster zu Internet Explorer 8 (IE8) Beta…

Serviceforen’s Weblog

Webseiten nutzen Lücke die mit dem Update MS08-021 geschlossen wurde

Eine Antwort hinterlassen

Kategorien

Meine Projekte

Neueste Artikel

Neueste Kommentare

Schlagworte

Archive

Meta