Anzeige

Drag-&-Drop-Lücke im Internet Explorer wird ausgenutzt

Angreifer schleusen Programmcode mit Drag-and-Drop-Operation ein

Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

Drag-and-Drop-Operationen werden im Internet Explorer unzureichend geprüft, wenn etwa Daten von der Internet-Zone auf den lokalen Rechner geschoben werden. Ein Angreifer kann über die vor rund einer Woche entdeckte Sicherheitslücke eine Programmdatei als Bilddatei tarnen und Anwender so per Drag-and-Drop zum Herunterladen bringen. Diese Programmdatei würde dann unbemerkt im Autostart-Ordner von Windows abgelegt und beim nächsten Rechnerneustart geladen werden.

Anzeige

Wie die US-Seite BetaNews.com von Microsoft erfahren hat, stuft Redmond die Gefahr durch diese Sicherheitslücke als gering ein. Vor dem jetzigen Bekanntwerden über die Ausnutzung der Lücke gab sich Microsoft zuversichtlich, dass das Sicherheitsloch keine große Gefahr für ihre Kunden darstelle, da es eine Interaktion des Anwenders bedarf.

Zur Abhilfe sollte auf den Einsatz von Drag-and-Drop verzichtet oder ActiveScripting deaktiviert werden. Alternativ kann auch ein anderer Browser verwendet werden. Die Sicherheitslücke wurde für den Internet Explorer 6 unter Windows XP mit Service Pack 1 und auch 2 bestätigt.


eye home zur Startseite
Cassiel 26. Aug 2004

Stimmt, da reicht es aus eine bestimmte URL aufzurufen die automatisch Disk Images und...

ip (Golem.de) 26. Aug 2004

wie in dem Artikel erklärt wird, liegen uns leider keine weiteren Details dazu vor. Es...

james 26. Aug 2004

"Das es funktioniert ist unbestritten" eben nicht, das ist die 2te drag&drop demo die...

james 26. Aug 2004

bei mir endet die demo auf einen download-promt für die boom.exe und kann jederzeit...

o_O 25. Aug 2004

"Wer, ob , wann und wie dies getan wird, wird aber nicht gesagt. Was sind das für...

Kommentieren



Anzeige

  1. Systemarchitekt/in
    Robert Bosch GmbH, Leonberg
  2. Frontend Developer (m/w)
    anwalt.de services AG, Nürnberg
  3. Systemadministrator (m/w) Windows-Server/VM-Server / Projekte / User Support
    Baxter Oncology GmbH, Halle/Westfalen
  4. Product Manager für den FleetBoard Store (m/w)
    Daimler AG, Stuttgart

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Betriebssystem

    Noch einen Monat Gratis-Upgrade auf Windows 10

  2. Anki Cozmo

    Kleiner Roboter als eigensinniger Spielkamerad

  3. Alfieri

    Maserati will Elektrosportwagen bauen

  4. Google Bloks

    Programmcode zum Anfassen

  5. Gehalt.de

    Was Frauen in IT-Jobs verdienen

  6. Kurzstreckenflüge

    Lufthansa verspricht 15 MBit/s für jeden an Bord

  7. Anonymisierungsprojekt

    Darf ein Ex-Geheimdienstler für Tor arbeiten?

  8. Schalke 04

    Erst League of Legends und nun Fifa

  9. Patentverletzungen

    Qualcomm verklagt Meizu

  10. Deep Learning

    Algorithmus sagt menschliche Verhaltensweisen voraus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?
Autotracker Tanktaler
Wen juckt der Datenschutz, wenn's Geld gibt?
  1. Ubeeqo Europcar-App vereint Mietwagen, Carsharing und Taxis
  2. Rearvision Ex-Apple-Ingenieure entwickeln Dualautokamera
  3. Tod von Anton Yelchin Verwirrender Automatikhebel führte bereits zu 41 Unfällen

Mighty No. 9 im Test: Mittelmaß für 4 Millionen US-Dollar
Mighty No. 9 im Test
Mittelmaß für 4 Millionen US-Dollar
  1. Moto GP 2016 im Test Motorradrennen mit Valentino Rossi
  2. Warp Shift im Test Zauberhaftes Kistenschieben
  3. Alienation im Test Mit zwei Analogsticks gegen viele Außerirdische

Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

  1. Re: Leidige Frage - gleiche Arbeit, gleicher Lohn

    Maatze | 07:59

  2. Re: Hoch lebe der MP3 Player

    Peter Später | 07:59

  3. Re: In 24 Jahren IT habe ich noch keine IT...

    PiranhA | 07:59

  4. Re: Liste an Ländern, die ich besuchen will sinkt ...

    RienSte | 07:57

  5. Re: Ich sehe folgendes Problem

    TTX | 07:50


  1. 08:00

  2. 07:48

  3. 07:32

  4. 07:15

  5. 18:37

  6. 17:43

  7. 17:29

  8. 16:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel