Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.12.2002 - 

Schwachstellen identifiziert

Microsoft räumt Softwarefehler ein

MÜNCHEN (CW) - Zum zweiten Mal innerhalb einer Woche musste Microsoft die anfängliche Bewertung der Gefährlichkeit einer Sicherheitslücke nach oben korrigieren. Darüber hinaus warnt das Unternehmen vor acht Fehlern in der aktuellen Version der Java Virtual Machine (JVM).

Eine Sicherheitslücke in einer Software für den Internet Explorer und andere Windows-Applikationen musste von der Bewertung "wichtig" auf "kritisch" hochgestuft werden. Anlass dafür war eine Analyse der Entdecker der Schwachstelle. Die Gutachter von Microsoft gingen ursprünglich davon aus, dass der Fehler lediglich zu einem Versagen des Internet Explorer führen könne. Nach zweiwöchigen Tests kam die Sicherheitsfirma E-Eye jedoch zu dem Schluss, der Programmfehler erlaube es, schädlichen Code auf dem System eines Opfers auszuführen. Anfang Dezember mussten die Redmonder bereits die Bewertung einer anderen Schwachstelle modifizieren. Ihre Bewertung wurde von "moderat" auf "kritisch" korrigiert.

Eine weitere Gefährdung geht von acht Fehlern in Microsofts Version der Java Virtual Machine (JVM) aus. Die schlimmste dieser Sicherheitslücken ermöglicht es Angreifern, die komplette Kontrolle über eine Maschine zu erlangen. (sra)