Microsoft stopft URI-Leck

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

Der Software-Konzern hat sich des Fehlers in der Windows Shell angenommen, der auch Programme anderer Anbieter vor Sicherheitsprobleme stellte.

Wie angekündigt gibt es in diesem Monat nur zwei Updates aus dem Hause Microsoft, speziell das für das URI-Leck wird allerdings schon lange und sehnlich erwartet. Denn auf Systemen mit Windows XP und Windows Server 2003, auf denen der Internet Explorer 7 installiert ist, werden URIs, die der Windows Shell übergeben werden nicht ausreichend überprüft. Ein Angreifer konnte dadurch Links gestalten, über die durch Anklicken Anwendungen gestartet werden und Code ausgeführt wird.

Nachdem andere Hersteller wie Mozilla und Adobe für ihre Produkte bereits anpassten, um ein Ausnutzen des Windows-Lecks zu verhindern, ändert nun auch endlich Microsoft mit einem Update das Verhalten der Windows Shell.

Ein zweites Update gibt es für den DNS-Serverdienst von Windows Server 2003 und Windows 2000 Server, bei dem sich Informationen zur Transaktions-ID ausspähen und für Adress-Spoofing missbrauchen lassen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen