Bauforum-Logo

Offenes Forum Bauingenieurwesen

log in | registrieren

zurück zum Forum
  Mix-Ansicht

Offene Lücke im Internet Explorer wird ausgenutzt (Software)

verfasst von Maik Herber E-Mail, 19.09.2006, 13:38 Uhr

QUELLE: www.winFuture.de !

Das Sicherheitsunternehmen Sunbelt berichtet heute über eine neue Sicherheitslücke im Internet Explorer, die bereits ausgenutzt wird. Vor allem auf russischen Porno-Seiten kann man sehen, wie ungefragt Spyware auf einem komplett gepatchten Windows-Rechner installiert wird.

Die präparierten Webseiten nutzen einen Buffer-Overflow bei der Verarbeitung der Vector Markup Language aus, um beliebigen Code auf den Rechner des Besuchers zu schleusen, der dort mit Administratorrechten ausgeführt werden kann. Sunbelt will keine weiteren Informationen zu dieser Lücke veröffentlichen. Man will Microsoft die Chance geben einen Patch zu entwickeln, bevor dieser Exploit auf weiteren Webseiten eingesetzt wird.

Um sich vor dieser Sicherheitslücke zu schützen reicht es aus, ActiveX im Browser zu deaktivieren. Microsoft wurde von Sunbelt über das Problem informiert und untersucht die Schwachstelle nun. Es ist sehr wahrscheinlich, dass ein entsprechendes Update am nächsten Patch-Day veröffentlicht wird. Da dieser Exploit ohne Zutun des Benutzers funktioniert, gilt er als äußert kritisch, weshalb man entsprechende Schutzmaßnahmen einleiten sollte. Wer auf Nummer sicher gehen willt, nutzt kurzfristig einen alternativen Browser.

antworten
 



gesamter Thread:

zurück zum Forum
  Mix-Ansicht
Offenes Forum Bauingenieurwesen | Kontakt | Impressum
8424 Postings in 4030 Threads, 1093 registrierte User, 28 User online (0 reg., 28 Gäste)
powered by my little forum  RSS-Feed  ^
map | new