Zürich - Wie Microsoft letzte Woche
bekanntgegeben hat, ist Microsoft Windows (95, 98, Me, 2000 und NT 4.0) beim
Gebrauch von Microsoft Internet Explorer 4.x oder 5.x von einem riesigen
Sicherheitsloch betroffen. Der Bug besteht im Zusammenhang mit Microsoft
Virtual Machine und erlaubt es einem Website-Betreiber, jede beliebige
Aktion auf einem PC auszuführen, der gerade seine Website besucht.
So ist es möglich, Dateien zu erstellen, zu verändern, zu löschen oder die
Festplatte zu formatieren. Auch ein entsprechend programmiertes E-Mail kann
Aktionen auf dem Rechner ausführen. Betrachten im Vorschau-Fenster genügt,
um den schädlichen Code zu starten.
Norman Data Defense Systems hat unter
http://www.norman.no/ch/security_info/001017.shtml eine Anleitung
veröffentlicht, mit welcher Windows-Benützer abklären können, ob ihr Rechner
betroffen ist. Ist dies nicht der Fall, sollte keine Massnahme ergriffen
werden. Ebenfalls geschützt sind Benützer einer Personal Firewall, welche
das Ausführen von ActiveX-Controls und Java-Applets unterbindet.
Den kompletten Microsoft Sicherheitsbericht über den Bug findet man unter
http://www.microsoft.com/technet/security/bulletin/ms00-075.asp (in
Englisch), der Patch kann unter http://www.microsoft.com/java/vm/dl_vm40.htm
heruntergeladen werden.
