Gefährliches Sicherheitsleck im Internet Explorer (Update)

Angreifer kann Befehle über das Sicherheitsloch ausführen

Im Internet Explorer wurde eine weitere Sicherheitslücke entdeckt, worüber Angreifer beliebige Befehle auf einem anderen System ausführen können, berichten die Sicherheitsspezialisten von FrSIRT. Demnach macht sich das Sicherheitsloch nur bemerkbar, wenn eine bestimmte Microsoft-Datei auf dem System des Opfers vorhanden ist, die Microsoft Office und Visual Studio .NET auf den Rechner bringen.

Anzeige

Über eine entsprechend manipulierte HTML-Seite kann sich ein Angreifer über das von FrSIRT entdeckte Sicherheitsloch im Internet Explorer eine umfassende Kontrolle über fremde Rechner verschaffen, da darüber beliebige Befehle ausgeführt werden können. Da viele E-Mail-Clients die Rendering Engine des Internet Explorers verwenden, sind auch diese Applikationen anfällig für diese Sicherheitslücke.

Die Entdecker weisen darauf hin, dass PCs nur dann betroffen sind, wenn sich die Microsoft-Datei "Msdds.dll" in einer bestimmten Version auf den Systemen befindet. Diese Datei gelangt in der Version 7.0.9064.9112 auf Rechner, sobald Microsoft Office 2002 oder Visual Studio .NET 2002 installiert werden. Zunächst gab FrSIRT an, dass auch Visual Studio .NET 2003 diese Datei einschleust. Diese Information wurde allerdings nun zurückgenommen. Microsoft widerspricht diesen Ergebnissen und behauptet, die Datei werde ausschließlich durch Visual Studio .NET installiert. Die Entdecker stellen bereits Beispiel-Code zur Verfügung, um die Arbeitsweise der Sicherheitslücke zu demonstrieren.

Bislang steht kein Patch bereit, um das Sicherheitsloch im Internet Explorer zu schließen. Die Entdecker der Sicherheitslücke stufen die Gefährdung als hoch ein.

Nachtrag vom 18. August 2005 um 14:18 Uhr:
Die Sicherheitsspezialisten von FrSIRT gaben nun bekannt, welche Programme die Microsoft-Datei "Msdds.dll" installieren, was zunächst noch unklar war. Der Meldungstext wurde an den entsprechenden Textstellen überarbeitet.


Sinbad 19. Aug 2005

nö, wie die aktuelle Entwicklung zeigt, liegt der Fehler wohl vor, betrifft aber wohl nur...

Lemonaid 19. Aug 2005

Ich beschäftige mich nie mit unten stehenden Postings.

Pathfinder 19. Aug 2005

Oder auch ....siehe mein Post unten :P

Lemonade 18. Aug 2005

http://www.heise.de/newsticker/meldung/62954

doc brown 18. Aug 2005

nein, nicht format c etc (obwohl das sicher bald nötg werden wird mit vista am horizont...

Kommentieren



Anzeige

  1. Senior Manager CRM (m/w)
    Kontron AG, Augsburg
  2. Manager (m/w) of End User Support Services
    CSM Deutschland GmbH, Bremen
  3. Java Entwickler/in
    Robert Bosch Car Multimedia GmbH, Hildesheim
  4. Manager (m/w) Softwareentwicklung
    WTS Group AG Steuerberatungsgesellschaft, Erlangen (Raum Nürnberg)

 

Detailsuche


Folgen Sie uns
       


  1. Archos 50 Diamond

    LTE-Smartphone mit Full-HD-Display für 200 Euro

  2. Test Dreamfall Chapters Book One

    Neue Episode von The Longest Journey

  3. iPad Air 2 im Test

    Toll, aber kein Muss

  4. Nocomentator

    Filterkiste blendet Sportkommentare aus

  5. Gameworks

    Nvidia rollt den Rasen aus

  6. Rolling-Release

    Opensuse Factory und Tumbleweed werden zusammengeführt

  7. Project Ara

    Google will nicht nur das Smartphone neu erfinden

  8. Wildstar

    NC Soft entlässt Mitarbeiter

  9. Mozilla

    Einfache Web-Apps auf dem Smartphone erstellen

  10. Civ Beyond Earth Benchmark

    Schneller, ohne Mikroruckler und geringere Latenz mit Mantle



Haben wir etwas übersehen?

E-Mail an news@golem.de



Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Getac S400-S3 Das Ruggedized-Notebook mit SSD-Heizung
  2. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  3. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

Legale Streaming-Anbieter im Test: Netflix allein macht auch nicht glücklich
Legale Streaming-Anbieter im Test
Netflix allein macht auch nicht glücklich
  1. Netflix-Statistik Die Schweiz streamt am schnellsten
  2. Deutsche Telekom Entertain ab dem 14. Oktober mit Netflix
  3. HTML5-Videostreaming Netflix bietet volle Linux-Unterstützung

Windows 10 Technical Preview ausprobiert: Die Sonne scheint aufs Startmenü
Windows 10 Technical Preview ausprobiert
Die Sonne scheint aufs Startmenü
  1. Build 9860 Windows 10 jetzt mit Info-Center für Benachrichtigungen
  2. Microsoft Neue Fensteranimationen für Windows 10
  3. Windows 10 Microsoft will nicht an das unbeliebte Windows 8 erinnern

    •  / 
    Zum Artikel