Microsoft hat ein Patch für eine Sicherheitslücke veröffentlicht, die schlimmer kaum sein könnte: Der
Programmierer einer Webseite kann durch sie den Rechner eines Besuchers fernsteuern. Dies geschieht durch
die Microsoft virtual machine (VM). Durch sie ist es möglich, ActiveX-Befehle durch Java-Applets
auszuführen.
Ursprünglich sollte dies nur durch vertrauenswürdige Applets geschehen, ansonsten hätten die
Sicherheitsregeln des Internet Explorer die Ausführung des Applets verhindert.
Durch einen Fehler in der Virtual Machine ist es aber die Ausführung jeden Applets möglich, inklusive seiner
ActiveX-Komponenten. Der Programmierer eines solchen Applets gewinnt so Zugriff auf den Rechner des
Opfers und kann dort an dessen Stelle beliebige Schritte unternehmen.
Ein Java-Applet kann in einer Internetseite oder einer HTML-formatierten Mail enthalten sein. Schon der
Aufruf der Mail im Preview-Fenster bringt das Applet zur Ausführung.
Es sind alle gängigen Windows-Versionen betroffen, die den Internet Explorer 4.x oder 5.x verwenden. Die
Deaktivierung unsicherer ActiveX-Kontrollen in den Sicherheitseinstellungen des Browser schützt nicht gegen
die Ausnutzung der Sicherheitslücke, ebenso wenig die Verwendung einer Firewall.
Um das richtige Patch auszuwählen, müssen Sie zunächst die "Build Number" Ihrer VM feststellen. Öffnen
Sie dazu im Start-Menü den Befehl "Ausführen" und geben Sie dort den Befehl "Command" ein ("CMD"
unter Windows NT 4 und Windows 2000). Es erscheint ein DOS-Eingabefenster. Geben Sie dort "JVIEW"
ein und lesen Sie die Build Number in der ersten Zeile der Anzeige. Für alle Build-Nummern zwischen 3100
und 3317 empfiehlt Microsoft, auf die Build-Nummer 3318 aufzurüsten. Der Download hierfür ist 5,4 MB
groß.
(Anonym)
