Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.
Quelle: MHTML-Sicherheitsloch: Fehler in allen Windows-Versionen - Golem.deDas Sicherheitsleck bei der Verarbeitung von MHTML-Dateien steckt in allen Windows-Versionen. Am 15. Januar 2011 wurde der Fehler bekannt und Microsoft hat mit einem Security Advisory darauf reagiert. Das Problem tritt nur bei der Verarbeitung von MHTML-Dateien auf. MTHML-Dateien werden unter anderem dazu verwendet, Webseiten samt Grafiken lokal zu speichern.
Wird eine solche präparierte Datei mit Microsofts Internet Explorer geöffnet, kann das Sicherheitsleck zum Auslesen vertraulicher Daten verwendet werden. Die Sicherheitsexperten von Secunia stufen die Gefahr des Sicherheitslochs als gering ein.
Auch wenn die Sicherheitslücke als harmlos eingestuft wird, so ist doch mal wieder deutlich das M$ hinterherhinkt was das Bereitstellen eines Patches betrifft, da man das Problem schon seit 15.01.2011 bekannt ist und man immer noch keine Lösung parat hat die man mittels eines Patches fixen kann...
mfg
Bookmarks