CVSI warnt vor Hackerzugriffen aus dem Netz

Sicherheitslücken: NT und IE sind gefährliches Duo

06.08.1999
MÜNCHEN (CW) - Microsoft bekommt die Sicherheitslücken in seinen Produkten partout nicht in den Griff. Die CVSI GmbH, Wiesbaden, warnt vor Fehlern in Windows NT, dem "Internet Information Server" (IIS) sowie dem Browser "Internet Explorer 4" und "5".

Gefährdet ist nach Informationen des Unternehmens jeder Web-Server auf Basis von Windows NT sowie jeder Windows-PC, auf dem zu irgendeinem Zeitpunkt der Internet Explorer, Version 1, 2 oder 3 installiert war. Infolge der Sicherheitslücken könne jedermann über das Internet auf einen NT-Server zugreifen und die Kontrolle über ihn erlangen. Selbst der völlige Systemzusammenbruch lasse sich auf diese Weise mit relativ einfachen Mitteln auslösen.

In den Releases 4 und 5 des Internet Explorer störe ein Active X Control, das von älteren IE-Versionen genutzt wurde. IE 4 und 5 benötigten zwar das Control nicht, dennoch werde es bei der Installation der neueren Browser-Versionen nicht entfernt und stelle somit eine potentielle Sicherheitslücke dar.