Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten

News: Böser Code per Tastendruck

Microsoft warnt vor F1-Taste bei Windows XP

Michael Nickles am 03.03.2010, 16:41 / 6 Antworten / Baumansicht

Es wurde wieder mal ein böses Sicherheitsloch in den älteren Windows-Versionen entdeckt. Betroffen sind laut Microsoft Security Advisory (981169) Windows 2000, Windows XP und Windows Server 2003.

Verursacht wird die Lücke durch eine Verwundbarkeit von VBscript, durch die sich schädlicher Code einschleusen lässt. Konkret entsteht das Problem durch ein ungünstiges Zusammenspiel von Internet Explorer, VBScript und Windows-Hilfe-Dateien. Eine bösartige Seite kann einen Dialog einblenden, der zum Drücken der typischen Hilfetaste F1 auffordert, was dann den schädlichen Code ausführt.

Aktuell wird die Sache untersucht und eventuell kommt ein Patch, der das Loch stopft. Eine Portion Glück haben lediglich Nutzer von Windows Server 2003, so sie dessen standardmäßig aktivierte Enhanced Security Configuration nicht ausgeschaltet haben.

Laut Microsoft gibt es bislang noch keine Anzeichen dafür, dass die Sicherheitslücke ausgenutzt wird.

    
        Synthetic_codes Michael Nickles „Microsoft warnt vor F1-Taste bei Windows XP“
      
        03.03.2010, 17:02 Optionen
      
          Ich frage mich immer wieder, wie man eine Sicherheitslücke, deren ausnutzung explizit Benutzerinteraktion verlangt als kritisch bezeichnen kann. Ich würde dazu eher Selfpwnd sagen
        
         '); DROP TABLE users;--
      
             bei Antwort benachrichtigen
        
        reader Michael Nickles „Microsoft warnt vor F1-Taste bei Windows XP“
      
        03.03.2010, 17:55 Optionen
      
          na ja - wenn klick auf ein Link das System vernichtet ist ja auch kritisch - man erwartet nun mal nichts böses von F1 :(

          dann wiederum - wer internetdexplorer erträgt ist selber schuld.
        
             bei Antwort benachrichtigen
        
        |dukat| Michael Nickles „Microsoft warnt vor F1-Taste bei Windows XP“
      
        03.03.2010, 20:12 Optionen
      
          Glücklicherweise brauce ich ja keine Hilfe. Naja, fast nie. ;)
        
             bei Antwort benachrichtigen
        
        AufxDiex12 Michael Nickles „Microsoft warnt vor F1-Taste bei Windows XP“
      
        03.03.2010, 20:18 Optionen
      
          "FAIL" Nr.1: Das benutzen von Internet Explorer

          "FAIL" Nr.2: Das freiwillige drücken von F1

          "FAIL" Nr.3: Microsoft (Sie warnen davor, wieso gibts keinen Patch?)

          "FAIL" Nr.4: Der Bericht, weil es jetzt sicher jeder weis das es eine solche Sicherheitslücke gibt,

          Laut Microsoft gibt es bislang noch keine Anzeichen dafür, dass die Sicherheitslücke ausgenutzt wird.

          Was nicht ist kann ja noch werden......;)
        
             bei Antwort benachrichtigen
        
        juergen-p Michael Nickles „Microsoft warnt vor F1-Taste bei Windows XP“
      
        03.03.2010, 20:31 Optionen
      
          Ein Grund mehr,weshalb ich zu Linux gewechselt bin!

          lg
        
         Juergen
      
             bei Antwort benachrichtigen
        
        RedRed2x juergen-p „Ein Grund mehr,weshalb ich zu Linux gewechselt bin! lg“
      
        03.03.2010, 23:41 Optionen
      
          Ich bin jetzt kein Linuxer, aber gibt es da in den Tastaturen keine "F1"-Taste?

          Duck und wech...

          redred2x
        
             bei Antwort benachrichtigen