Offene Lücke im Internet Explorer wird ausgenutzt (Software)

Maik Herber, Tue, 19.09.2006, 13:38 (vor 6400 Tagen)

QUELLE: www.winFuture.de !

Das Sicherheitsunternehmen Sunbelt berichtet heute über eine neue Sicherheitslücke im Internet Explorer, die bereits ausgenutzt wird. Vor allem auf russischen Porno-Seiten kann man sehen, wie ungefragt Spyware auf einem komplett gepatchten Windows-Rechner installiert wird.

Die präparierten Webseiten nutzen einen Buffer-Overflow bei der Verarbeitung der Vector Markup Language aus, um beliebigen Code auf den Rechner des Besuchers zu schleusen, der dort mit Administratorrechten ausgeführt werden kann. Sunbelt will keine weiteren Informationen zu dieser Lücke veröffentlichen. Man will Microsoft die Chance geben einen Patch zu entwickeln, bevor dieser Exploit auf weiteren Webseiten eingesetzt wird.

Um sich vor dieser Sicherheitslücke zu schützen reicht es aus, ActiveX im Browser zu deaktivieren. Microsoft wurde von Sunbelt über das Problem informiert und untersucht die Schwachstelle nun. Es ist sehr wahrscheinlich, dass ein entsprechendes Update am nächsten Patch-Day veröffentlicht wird. Da dieser Exploit ohne Zutun des Benutzers funktioniert, gilt er als äußert kritisch, weshalb man entsprechende Schutzmaßnahmen einleiten sollte. Wer auf Nummer sicher gehen willt, nutzt kurzfristig einen alternativen Browser.

Wer Pornoseiten mit dem Internet-Explorer aufsucht, infiziert häufig seinen Rechner

Martin Vogel ⌂ @, Dortmund / Bochum, Tue, 19.09.2006, 13:50 (vor 6400 Tagen) @ Maik Herber

QUELLE: www.winFuture.de !

:-) schon besser, jetzt muss nur noch der Beitrag mit den eigenen Worten wiedergegeben oder auf ein Zitat gekürzt werden ;-)

Man könnte auch die eigentliche Quelle nehmen und den Text ins Deutsche übersetzen: http://sunbeltblog.blogspot.com/2006/09/seen-in-wild-zero-day-exploit-being.html

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

Wer Pornoseiten mit dem Internet-Explorer aufsucht, infiziert häufig seinen Rechner

Maik Herber, Tue, 19.09.2006, 14:20 (vor 6400 Tagen) @ Martin Vogel

Am besten ich höre mit dem Posten auf. Wie ich es auch mache, es ist immer falsch.:mad:

Nicht aufgeben!

Martin Vogel ⌂ @, Dortmund / Bochum, Thu, 22.09.2016, 18:52 (vor 2744 Tagen) @ Maik Herber

Am besten ich höre mit dem Posten auf. Wie ich es auch mache, es ist immer
falsch.:mad:

Wieso? Es ist doch ganz einfach: Veröffentlichte Artikel aus Print- oder Onlinemagazinen unterliegen dem Urheberrecht und dürfen nicht einfach im Ganzen kopiert werden (auch, wenn es prominente Vorbilder gibt).

Zitate sind erlaubt, wenn sie als solche gekennzeichnet sind (wenn nicht, heißen sie nicht mehr "Zitate", sondern "Plagiate").

Am besten ist es, Dinge, die man der Welt mitteilen möchte, mit seinen eigenen Worten zu formulieren. Dann kommen auch nicht irgendwann die Männer mit den Aktenkoffern und den dunklen Anzügen und machen das Forum dicht.

Es muss ja auch nicht immer der komplette Inhalt eines sowieso schon anderswo veröffentlichten Beitrags wiedergegeben werden. Ein Link und ein persönlicher Kommentar reichen oft völlig aus.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

RSS-Feed dieser Diskussion
powered by my little forum