Microsoft bestätigt Schwachstelle bei MHTML-Verarbeitung in allen Windows-Versionen

01. Februar 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Microsoft hat eine neue Sicherheitslücke bestätigt, die sämtliche aktuelle Windows-Versionen betrifft.

Die Schwachstelle besteht in den Betriebssystemen Windows XP, Windows Vista und Windows 7 sowie den zugehörigen Server-Betriebssystemen Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2.

Sie tritt durch einen Fehler bei der Verarbeitung von Links des MHTML-Protokolls auf, die mit "mhtml:http://" beginnen. In einem solchen Link können Angreifer Script-Code unterbringen, der durch den Verarbeitungsfehler dann von Ihrem Browser im Kontext der Ziel-Webseite ausgeführt wird. Dadurch kann der Angreifer auf Informationen zugreifen, die sonst nur für diese Seite erreichbar wären, z.B. Daten aus dem Cookie der Seite.

Microsoft hat bereits ein Fix-it-Tool bereitgestellt, das die Verarbeitung von aktiven Inhalten in MHTML deaktiviert. Das hat für Sie den Nachteil, dass beim Öffnen von Links des MHTML-Protokolls die aktiven Inhalte deaktiviert sind. Diese werden in der Praxis jedoch kaum verwendet. Die häufig verwendeten MHT-Dateien, in denen Sie unter Windows z.B. gespeicherte Websites auf Ihrem Rechner ablegen, funktionieren hingegen weiterhin.

Sie sollten das Fix-it-Tool nutzen, um die Schwachstelle auf Ihren Windows-Rechnern zu schließen. Wann Microsoft ein Sicherheits-Update veröffentlicht, mit dem das Problem komplett behoben wird, ist bisher noch nicht bekannt. Erst wenn dieses Update veröffentlicht und von Ihnen installiert wurde, sollten Sie das Fix-it-Tool wieder zum Aktivieren der blockierten MHTML-Funktionen nutzen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"