Die Sicherheitslücke des Tages: Java auf Windows

EnterpriseSicherheit

Microsofts Virtual Machine als Hackerplattform

Als ‘kritisch’ wird in Microsofts Security Bulletin der Fehler in der eigenen entwickelten Java Virtual Machine eingestuft. Er erlaubt es Hackern, die entsprechende Java-Applets auf einer Website hosten oder per E-Mail versenden, Kontrolle über den befallenen Rechner zu gewinnen.

Die Lücke befindet sich im ByteCode Verfier, einem Tool für die Prüfung des zu ladenden Java-Codes. Durch ‘illegale Sequenzen’ kann die Sicherheitsprüfung des Codes umgangen werden. Gefährdet sind alle Systeme ab Windows 95.

Eine weitere Lücke wurde seitens Microsoft für den Proxy Server 2.0 sowie für den ISA Server 2000 kommuniziert. Sie kann für Denial-of-Service-Attacken missbraucht werden.