Abo
  • Services:
Anzeige

Drag-&-Drop-Lücke im Internet Explorer wird ausgenutzt

Angreifer schleusen Programmcode mit Drag-and-Drop-Operation ein

Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

Drag-and-Drop-Operationen werden im Internet Explorer unzureichend geprüft, wenn etwa Daten von der Internet-Zone auf den lokalen Rechner geschoben werden. Ein Angreifer kann über die vor rund einer Woche entdeckte Sicherheitslücke eine Programmdatei als Bilddatei tarnen und Anwender so per Drag-and-Drop zum Herunterladen bringen. Diese Programmdatei würde dann unbemerkt im Autostart-Ordner von Windows abgelegt und beim nächsten Rechnerneustart geladen werden.

Anzeige

Wie die US-Seite BetaNews.com von Microsoft erfahren hat, stuft Redmond die Gefahr durch diese Sicherheitslücke als gering ein. Vor dem jetzigen Bekanntwerden über die Ausnutzung der Lücke gab sich Microsoft zuversichtlich, dass das Sicherheitsloch keine große Gefahr für ihre Kunden darstelle, da es eine Interaktion des Anwenders bedarf.

Zur Abhilfe sollte auf den Einsatz von Drag-and-Drop verzichtet oder ActiveScripting deaktiviert werden. Alternativ kann auch ein anderer Browser verwendet werden. Die Sicherheitslücke wurde für den Internet Explorer 6 unter Windows XP mit Service Pack 1 und auch 2 bestätigt.


eye home zur Startseite
Cassiel 26. Aug 2004

Stimmt, da reicht es aus eine bestimmte URL aufzurufen die automatisch Disk Images und...

ip (Golem.de) 26. Aug 2004

wie in dem Artikel erklärt wird, liegen uns leider keine weiteren Details dazu vor. Es...

james 26. Aug 2004

"Das es funktioniert ist unbestritten" eben nicht, das ist die 2te drag&drop demo die...

james 26. Aug 2004

bei mir endet die demo auf einen download-promt für die boom.exe und kann jederzeit...

o_O 25. Aug 2004

"Wer, ob , wann und wie dies getan wird, wird aber nicht gesagt. Was sind das für...



Anzeige

Stellenmarkt
  1. medavis GmbH, Karlsruhe
  2. PSI Metals GmbH, Aachen
  3. Süddeutsche Zeitung Digitale Medien GmbH, München
  4. Vaillant GmbH, Remscheid


Anzeige
Spiele-Angebote
  1. 299,00€
  2. 54,85€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  2. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  3. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  4. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober

  5. Project Catapult

    Microsoft setzt massiv auf FPGAs

  6. Kabel

    Vodafone deckt mit 400 MBit/s fünf Millionen Haushalte ab

  7. Session Recovery

    Firefox und Chrome schreiben sehr viele Daten

  8. Windows 10 Enterprise

    Edge-Browser soll bald in virtueller Umgebung laufen

  9. Valve

    Oberfläche von Steam wird überarbeitet

  10. Tintenstrahldrucker

    Anbieter umgehen HPs Patronensperre



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

  1. Re: Volumenbegrenzungen

    Oktavian | 17:29

  2. Re: 1 TB Festplatte

    chewbacca0815 | 17:27

  3. Re: Nachweis von Leben im Sonnensystem und eine...

    Sharra | 17:26

  4. Re: Unsignierter Code?

    cHaOs667 | 17:24

  5. Re: verlegt endlich als staatliche Infrastruktur...

    Oktavian | 17:24


  1. 15:51

  2. 15:35

  3. 15:00

  4. 14:18

  5. 13:54

  6. 13:24

  7. 13:15

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel