Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Böser Code per Tastendruck

Microsoft warnt vor F1-Taste bei Windows XP

Michael Nickles / 6 Antworten / Baumansicht Nickles

Es wurde wieder mal ein böses Sicherheitsloch in den älteren Windows-Versionen entdeckt. Betroffen sind laut Microsoft Security Advisory (981169) Windows 2000, Windows XP und Windows Server 2003.

Verursacht wird die Lücke durch eine Verwundbarkeit von VBscript, durch die sich schädlicher Code einschleusen lässt. Konkret entsteht das Problem durch ein ungünstiges Zusammenspiel von Internet Explorer, VBScript und Windows-Hilfe-Dateien. Eine bösartige Seite kann einen Dialog einblenden, der zum Drücken der typischen Hilfetaste F1 auffordert, was dann den schädlichen Code ausführt.

Aktuell wird die Sache untersucht und eventuell kommt ein Patch, der das Loch stopft. Eine Portion Glück haben lediglich Nutzer von Windows Server 2003, so sie dessen standardmäßig aktivierte Enhanced Security Configuration nicht ausgeschaltet haben.

Laut Microsoft gibt es bislang noch keine Anzeichen dafür, dass die Sicherheitslücke ausgenutzt wird.

bei Antwort benachrichtigen
Synthetic_codes Michael Nickles „Microsoft warnt vor F1-Taste bei Windows XP“
Optionen

Ich frage mich immer wieder, wie man eine Sicherheitslücke, deren ausnutzung explizit Benutzerinteraktion verlangt als kritisch bezeichnen kann. Ich würde dazu eher Selfpwnd sagen

'); DROP TABLE users;--
bei Antwort benachrichtigen
reader Michael Nickles „Microsoft warnt vor F1-Taste bei Windows XP“
Optionen

na ja - wenn klick auf ein Link das System vernichtet ist ja auch kritisch - man erwartet nun mal nichts böses von F1 :(
dann wiederum - wer internetdexplorer erträgt ist selber schuld.

bei Antwort benachrichtigen
|dukat| Michael Nickles „Microsoft warnt vor F1-Taste bei Windows XP“
Optionen

Glücklicherweise brauce ich ja keine Hilfe. Naja, fast nie. ;)

bei Antwort benachrichtigen
AufxDiex12 Michael Nickles „Microsoft warnt vor F1-Taste bei Windows XP“
Optionen

"FAIL" Nr.1: Das benutzen von Internet Explorer
"FAIL" Nr.2: Das freiwillige drücken von F1
"FAIL" Nr.3: Microsoft (Sie warnen davor, wieso gibts keinen Patch?)
"FAIL" Nr.4: Der Bericht, weil es jetzt sicher jeder weis das es eine solche Sicherheitslücke gibt,
Laut Microsoft gibt es bislang noch keine Anzeichen dafür, dass die Sicherheitslücke ausgenutzt wird.
Was nicht ist kann ja noch werden......;)

bei Antwort benachrichtigen
juergen-p Michael Nickles „Microsoft warnt vor F1-Taste bei Windows XP“
Optionen

Ein Grund mehr,weshalb ich zu Linux gewechselt bin!

lg

Juergen
bei Antwort benachrichtigen
RedRed2x juergen-p „Ein Grund mehr,weshalb ich zu Linux gewechselt bin! lg“
Optionen

Ich bin jetzt kein Linuxer, aber gibt es da in den Tastaturen keine "F1"-Taste?

Duck und wech...

redred2x

bei Antwort benachrichtigen