Fehlerhaftes ActiveX-Control macht Windows angreifbar

SicherheitSicherheitsmanagement

Für ein bislang unbekanntes Leck in den XML Core Services von Windows ist ein Exploit aufgetaucht. Schon beim Ansurfen einer Website kann Schadcode auf den Rechner geladen werden.

Erst im Oktober stopfte Microsoft zwei Lecks in den XML Core Services von Windows, doch mittlerweile ist bereits das nächste aufgetaucht. Dieses wird laut einer Meldung von Secunia bereits aktiv ausgenutzt. Wer mit dem Internet Explorer im Web unterwegs ist, läuft Gefahr, Malware untergeschoben zu bekommen. Denn durch den Fehler, der im ActiveX-Control XMLHTTP 4.0 liegt, ist es einer Webseite möglich, ohne Interaktion des Anwenders, beliebigen Code auszuführen. In einem Security Advisory verspricht Microsoft ein Update im Rahmen des monatlichen Patch-Zyklus und beschreibt mehrere Weg, das ActiveX-Control zu deaktivieren. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen