MHTML-Sicherheitsloch Fehler in allen Windows-Versionen (noch kein Patch verfügbar)

[Snitlev]

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.

Das Sicherheitsleck bei der Verarbeitung von MHTML-Dateien steckt in allen Windows-Versionen. Am 15. Januar 2011 wurde der Fehler bekannt und Microsoft hat mit einem Security Advisory darauf reagiert. Das Problem tritt nur bei der Verarbeitung von MHTML-Dateien auf. MTHML-Dateien werden unter anderem dazu verwendet, Webseiten samt Grafiken lokal zu speichern.
Wird eine solche präparierte Datei mit Microsofts Internet Explorer geöffnet, kann das Sicherheitsleck zum Auslesen vertraulicher Daten verwendet werden. Die Sicherheitsexperten von Secunia stufen die Gefahr des Sicherheitslochs als gering ein.

Quelle: MHTML-Sicherheitsloch: Fehler in allen Windows-Versionen - Golem.de

Auch wenn die Sicherheitslücke als harmlos eingestuft wird, so ist doch mal wieder deutlich das M$ hinterherhinkt was das Bereitstellen eines Patches betrifft, da man das Problem schon seit 15.01.2011 bekannt ist und man immer noch keine Lösung parat hat die man mittels eines Patches fixen kann...


mfg

[Freak69]

Naja, ich bearbeite keine html Dateien etc. von daher betrifft es mich schonmal nicht. Finde es aber witzig das 2 Wochen lang nichts kommt obwohl die Ihre Systeme ja kennen müssten...

[v6ph1]

Naja, ich bearbeite keine html Dateien etc. von daher betrifft es mich schonmal nicht. Finde es aber witzig das 2 Wochen lang nichts kommt obwohl die Ihre Systeme ja kennen müssten...

Verarbeitung ist nicht bearbeitung:
Verarbeitet wird jedes Dokument, was angezeigt wird.

Aber um die Sicherheitslücke einzuschätzen, ist es nötig, zu wissen, was MHTML-Dokumente sind:
MHTML (Dateiendung .mht) wird verwendet um Webseiten (mit allem drum und dran) zu speichern.
Das wird zum einen sehr selten genutzt.
(PDF-Druck, Speicherung als Ordner,... sind die normalen Methoden)
Und zum anderen wird dieses Format fast ausschließlich lokal verwendet.
D.h. Diese Dateien stammen vom eigenen Rechner und sind damit "sauber".
Ein Austausch von solchen Dateien mit anderen ist komplett unüblich.

Das alles lässt die Einordnung "weniger kritisch" zu.

Allgemein gilt aber wie immer: Fremde Dateien nur öffnen, wenn man davon ausgehen kann, dass die sicher sind.

mfg
v6ph1

[Freak69]

Ah ok, das wusste ich noch nicht... Hab zwar schon ne halbe ewigkeit mit PC's zu tun aber man lernt ja bekanntlich nie aus.

Danke dir für die Erklärung v6ph1 :)

[mabuse]

MHTML (Dateiendung .mht) wird verwendet um Webseiten (mit allem drum und dran) zu speichern.
Das wird zum einen sehr selten genutzt.

Und zum anderen ist das ja auch nur die Microsoft'sche Variante.

Opera und Firefox haben hier eigene Archiv-Formate die (meines Wissens nach) (bisher) sicher sind.

[Instab]

Und zum anderen ist das ja auch nur die Microsoft'sche Variante.

Opera und Firefox haben hier eigene Archiv-Formate die (meines Wissens nach) (bisher) sicher sind.

die mozilla produkte speichern komplette seiten als html datei und die bilder etc. in einem gleichnamigen ordner. genau so muss es auch sein. jede art von spezialformat wie es auch z.b. der safari hat ist in der praxis völlig nutzlos