Microsofts "Trustworthy Computing"-Programmierer können sich über mangelnde Arbeit nicht beklagen. In seiner 65. Sicherheitswarnung dieses Jahres verweist der Softwarekonzern auf ein gefährliches Loch in den "Microsoft Data Access Components" (MDAC; vor Version 2.7) für die Betriebssysteme Windows 98, Me, 2000 und NT 4.0 sowie Internet Explorer 5.01 bis 6 (außer XP). Nach Angaben der Redmonder könnten Hacker gezielt einen Buffer-Overflow mittels HTTP-Daten herbei führen und so die Kommandogewalt über attackierte Rechner übernehmen. Mit standardmäßig aktiviertem MDAC wird der Datenbankzugriff für Windows- und Web-Anwendungen ermöglicht. Nur bei NT. 4.0 ist die Software im Option-Pack enthalten; im Internet Explorer finden sich MDAC-Bestandteile, so dass theoretisch alle, die den Browser verwenden, von einer Attacke betroffen sind. Ein Download steht laut Microsoft zur Verfügung. Zudem teilte das Unternehmen mit, betroffene Nutzer künftig per Mail-Abonnement warnen zu wollen. (wl)
22.11.2002
Microsofts "Trustworthy Computing"-Programmierer können sich über mangelnde Arbeit nicht beklagen. In seiner 65. Sicherheitswarnung dieses Jahres verweist der Softwarekonzern auf ein gefährliches Loch in den "Microsoft Data Access Components" (MDAC; vor Version 2.7) für die Betriebssysteme Windows 98, Me, 2000 und NT 4.0 sowie Internet Explorer 5.01 bis 6 (außer XP). Nach Angaben der Redmonder könnten Hacker gezielt einen Buffer-Overflow mittels HTTP-Daten herbei führen und so die Kommandogewalt über attackierte Rechner übernehmen. Mit standardmäßig aktiviertem MDAC wird der Datenbankzugriff für Windows- und Web-Anwendungen ermöglicht. Nur bei NT. 4.0 ist die Software im Option-Pack enthalten; im Internet Explorer finden sich MDAC-Bestandteile, so dass theoretisch alle, die den Browser verwenden, von einer Attacke betroffen sind. Ein Download steht laut Microsoft zur Verfügung. Zudem teilte das Unternehmen mit, betroffene Nutzer künftig per Mail-Abonnement warnen zu wollen. (wl)