Anzeige

Gefährliches Sicherheitsleck im Internet Explorer (Update)

Angreifer kann Befehle über das Sicherheitsloch ausführen

Im Internet Explorer wurde eine weitere Sicherheitslücke entdeckt, worüber Angreifer beliebige Befehle auf einem anderen System ausführen können, berichten die Sicherheitsspezialisten von FrSIRT. Demnach macht sich das Sicherheitsloch nur bemerkbar, wenn eine bestimmte Microsoft-Datei auf dem System des Opfers vorhanden ist, die Microsoft Office und Visual Studio .NET auf den Rechner bringen.

Anzeige

Über eine entsprechend manipulierte HTML-Seite kann sich ein Angreifer über das von FrSIRT entdeckte Sicherheitsloch im Internet Explorer eine umfassende Kontrolle über fremde Rechner verschaffen, da darüber beliebige Befehle ausgeführt werden können. Da viele E-Mail-Clients die Rendering Engine des Internet Explorers verwenden, sind auch diese Applikationen anfällig für diese Sicherheitslücke.

Die Entdecker weisen darauf hin, dass PCs nur dann betroffen sind, wenn sich die Microsoft-Datei "Msdds.dll" in einer bestimmten Version auf den Systemen befindet. Diese Datei gelangt in der Version 7.0.9064.9112 auf Rechner, sobald Microsoft Office 2002 oder Visual Studio .NET 2002 installiert werden. Zunächst gab FrSIRT an, dass auch Visual Studio .NET 2003 diese Datei einschleust. Diese Information wurde allerdings nun zurückgenommen. Microsoft widerspricht diesen Ergebnissen und behauptet, die Datei werde ausschließlich durch Visual Studio .NET installiert. Die Entdecker stellen bereits Beispiel-Code zur Verfügung, um die Arbeitsweise der Sicherheitslücke zu demonstrieren.

Bislang steht kein Patch bereit, um das Sicherheitsloch im Internet Explorer zu schließen. Die Entdecker der Sicherheitslücke stufen die Gefährdung als hoch ein.

Nachtrag vom 18. August 2005 um 14:18 Uhr:
Die Sicherheitsspezialisten von FrSIRT gaben nun bekannt, welche Programme die Microsoft-Datei "Msdds.dll" installieren, was zunächst noch unklar war. Der Meldungstext wurde an den entsprechenden Textstellen überarbeitet.


eye home zur Startseite
Sinbad 19. Aug 2005

nö, wie die aktuelle Entwicklung zeigt, liegt der Fehler wohl vor, betrifft aber wohl nur...

Lemonaid 19. Aug 2005

Ich beschäftige mich nie mit unten stehenden Postings.

Pathfinder 19. Aug 2005

Oder auch ....siehe mein Post unten :P

Lemonade 18. Aug 2005

http://www.heise.de/newsticker/meldung/62954

doc brown 18. Aug 2005

nein, nicht format c etc (obwohl das sicher bald nötg werden wird mit vista am horizont...

Kommentieren



Anzeige

  1. Software Integrator (m/w) im Bereich Fahrerassistenzsysteme
    Continental AG, Lindau
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter am Lehrstuhl für Software Engineering
    Universität Passau, Passau
  3. Mitarbeiter Zentrale-IT Service Desk (m/w)
    Raben Trans European Germany GmbH, Mannheim
  4. JavaScript Entwickler (m/w)
    financial.com AG, München

Detailsuche



Anzeige
Top-Angebote
  1. NUR BIS MONTAG 9 UHR: The Last Stand (Limited Uncut Steelbook Edition, SATURN Exklusiv) - (Blu-ray) FSK 18
    8,99€ inkl. Versand
  2. NUR BIS MONTAG 9 UHR: Transformers 4 (Exklusive Steel Edition) - (Blu-ray)
    8,99€ inkl. Versand
  3. NUR BIS MONTAG 9 UHR: Hotel Transsilvanien (Steelbook Edition) - (Blu-ray)
    7,99€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Quantum Break

    27-GByte-Patch deaktiviert das Upscaling

  2. Torsploit

    Früheres Mitglied der Tor-Entwickler half dem FBI

  3. Emulation

    Windows 95 auf der Apple Watch

  4. Valve Steam

    Zwei-Faktor-Authentifizierung hilft gegen Cheater

  5. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  6. Peter Molyneux

    Lionhead-Studio ist Geschichte

  7. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  8. Die Woche im Video

    Schneller, höher, weiter

  9. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  10. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  2. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen
  3. Angebliche Zukunftstechnik Sirin verspricht sicheres Smartphone für 20.000 US-Dollar

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Damit ich dann (doch) der Wehrüberwachung unterliege?

    Flexy | 05:27

  2. Re: Ich will kein Ultrasuperschweres Game, bei...

    Flexy | 05:10

  3. Re: [..] riskiert sogar eine plattformweite...

    Flexy | 05:01

  4. Re: Was ist mit Leuten die kein Handy haben?

    ClausWARE | 04:44

  5. Re: 27 Gigabyte Flicken?

    forenuser | 03:44


  1. 14:52

  2. 11:42

  3. 10:08

  4. 09:16

  5. 13:13

  6. 12:26

  7. 11:03

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel