Microsoft warnt unabhängig vom allmonatlichen Patch-Tuesday vor einer kritischen Sicherheitslücke im Video ActiveX-Steuerelement, die bei Nutzung des
Internet Explorers das Ausführen von Schadcode auf dem Rechner ermöglicht.
ActiveX-Control deaktivieren
Ein Angreifer, der diese neu entdeckte Lücke erfolgreich ausnutzt, kann die gleichen Nutzungsrechte wie der aktuelle Nutzer am betroffenen
PC erlangen und ihn so fernsteuern. Dafür reiche schon das Besuchen einer entsprechend präparierten Website mit dem Internet Explorer. Betroffen seien Computer mit den Betriebssystemen Windows XP und Windows Server 2003.
Microsoft bestätigt, dass es bereits Versuche gibt, diese Lücke auszunutzen und arbeitet nach eigenen Angaben mit Hochdruck an einem Sicherheitspatch. Solange empfiehlt das Unternehmen, das betroffene Video ActiveX-Steuerelement im Internet Explorer zu deaktivieren, zumal es nicht zwingend benötigt wird. Obwohl die Plattformen Windows
Vista und Windows Server 2008 nicht betroffen seien, legt Microsoft auch diesen Nutzern die Deaktivierung des ActiveX-Controls nahe.
Die entsprechende Vorgehensweise erläutert Microsoft im
Knowledge Base Article 972890, wo auch eine automatisierte Problemumgehung angeboten wird, für die nur eine kleine "Fix-it"-Datei ausgeführt werden muss.
Meldung empfehlen
News
