Microsoft warnt vor kritischen Sicherheitslücken der eigenen Java-VM

Microsoft stuft die Sicherheitsprobleme seiner Java Virtual Machine als kritisch ein und warnt vor drei Software-Fehlern, über die ein Applet lokale DLLs laden und "nahezu jede beliebige Aktion" mit den Rechten des Opfers ausführen kann. Das berichtet das Unternehmen im Security Bulletin MS02-052.

Betroffen sind alle Versionen der Microsoft-VM, auch die neueste Ausgabe mit der Build-Nummer 3805, die im Windows XP Service Pack 1 enthalten ist. Ein Patch ist ausschließlich über die Windows-Update-Website erhältlich. In der Rubrik "Wichtige Aktualisierungen und Service Packs" findet man das 164 KByte große Paket mit der Knowledge-Base-Nummer Q329077.

Das finnische Sicheitsunternehmen Online Solutions hatte vor kurzem vor gravierenden Sicherheitslücken in Microsofts Java-Umgebung gewarnt, ohne die Fehler jedoch konkret zu beschreiben. Nach neuen Informationen auf der Website des Unternehmens bleiben auch mit dem jetzt verfügbaren Patch Sicherheitslücken bestehen, mit denen sich beliebiger Code ausführen lässt.

Im Security-Bulletin rät Microsoft Systemadministratoren, ihre Firewall so zu konfigurieren, dass sie keine Applets ins Netz lässt. Stattdessen kann man aber auch das aktuelle Java-Plug-in von Sun installieren, das nach Angaben von Online Solutions die entdeckten Fehler nicht enthält. (kav)