Warnung vor zwei Java-Schwachstellen

Microsoft hat ein weiteres Security Bulletin veröffentlicht. Diesmal geht von zwei Schwachstellen in der Java Virtual Machine eine Gefahr aus.

Ungewöhnlich heftig warnt Microsoft derzeit vor zwei Schwachstellen in der Java Virtual Machine. In einem aktuell veröffentlichten Security Bulletin heißt es, Hacker könnten bei Ausnutzung dieser Sicherheitslücken den PC eines Opfers komplett übernehmen und buchstäblich jede Aktion darauf ausführen, beginnend mit Internet-Kommunikation über das Hinzufügen und Löschen von Daten bis hin zum Ausspähen von gespeicherten Passwörtern. Microsoft rät deshalb dringend dazu, den bereitgestellten Patch zu installieren.

Java Virtual Machine ist ein Tool, dass in Java geschriebene Mini-Programme auf einem Windows-Rechner abarbeitet. Um die beiden Schwachstellen auszunutzen, reicht es einem Hacker, ein potentielles Opfer auf eine entsprechend präparierte Internet-Seite zu locken. Sobald dort ein bestimmtes Java-Programm aufgerufen wird, ist das Kind bereits in den Brunnen gefallen. Auch E-Mails mit HTML-Inhalten stellen eine Gefahr dar. Hier gibt Microsoft allerdings eine Teilentwarnung. Bei Einsatz von Outlook 2002 und Outlook Express 6.0 tritt das Problem nicht auf.

Microsoft Security Bulletin