Gefährliches Sicherheitsleck im Internet Explorer (Update)

Angreifer kann Befehle über das Sicherheitsloch ausführen

Im Internet Explorer wurde eine weitere Sicherheitslücke entdeckt, worüber Angreifer beliebige Befehle auf einem anderen System ausführen können, berichten die Sicherheitsspezialisten von FrSIRT. Demnach macht sich das Sicherheitsloch nur bemerkbar, wenn eine bestimmte Microsoft-Datei auf dem System des Opfers vorhanden ist, die Microsoft Office und Visual Studio .NET auf den Rechner bringen.

Anzeige

Über eine entsprechend manipulierte HTML-Seite kann sich ein Angreifer über das von FrSIRT entdeckte Sicherheitsloch im Internet Explorer eine umfassende Kontrolle über fremde Rechner verschaffen, da darüber beliebige Befehle ausgeführt werden können. Da viele E-Mail-Clients die Rendering Engine des Internet Explorers verwenden, sind auch diese Applikationen anfällig für diese Sicherheitslücke.

Die Entdecker weisen darauf hin, dass PCs nur dann betroffen sind, wenn sich die Microsoft-Datei "Msdds.dll" in einer bestimmten Version auf den Systemen befindet. Diese Datei gelangt in der Version 7.0.9064.9112 auf Rechner, sobald Microsoft Office 2002 oder Visual Studio .NET 2002 installiert werden. Zunächst gab FrSIRT an, dass auch Visual Studio .NET 2003 diese Datei einschleust. Diese Information wurde allerdings nun zurückgenommen. Microsoft widerspricht diesen Ergebnissen und behauptet, die Datei werde ausschließlich durch Visual Studio .NET installiert. Die Entdecker stellen bereits Beispiel-Code zur Verfügung, um die Arbeitsweise der Sicherheitslücke zu demonstrieren.

Bislang steht kein Patch bereit, um das Sicherheitsloch im Internet Explorer zu schließen. Die Entdecker der Sicherheitslücke stufen die Gefährdung als hoch ein.

Nachtrag vom 18. August 2005 um 14:18 Uhr:
Die Sicherheitsspezialisten von FrSIRT gaben nun bekannt, welche Programme die Microsoft-Datei "Msdds.dll" installieren, was zunächst noch unklar war. Der Meldungstext wurde an den entsprechenden Textstellen überarbeitet.


Sinbad 19. Aug 2005

nö, wie die aktuelle Entwicklung zeigt, liegt der Fehler wohl vor, betrifft aber wohl nur...

Lemonaid 19. Aug 2005

Ich beschäftige mich nie mit unten stehenden Postings.

Pathfinder 19. Aug 2005

Oder auch ....siehe mein Post unten :P

Lemonade 18. Aug 2005

http://www.heise.de/newsticker/meldung/62954

doc brown 18. Aug 2005

nein, nicht format c etc (obwohl das sicher bald nötg werden wird mit vista am horizont...

Kommentieren



Anzeige

  1. Gruppenleiter/-in Security und IT-Systeme
    Robert Bosch GmbH, Renningen
  2. (Senior) Softwareentwickler (Microsoft) (m/w)
    arvato systems S4M GmbH, Köln
  3. Software Tester / Testspezialist: Testmanagement / Senior Software Testmanager (m/w)
    imbus AG, Möhrendorf, Köln
  4. Linux Software Entwickler / Tester (m/w)
    imbus AG, München

 

Detailsuche


Folgen Sie uns
       


  1. Bungie

    Destiny und der Gesundheitsbalken

  2. Galaxy A3 und A5

    Samsungs dünne Smartphones im Metallkleid

  3. MSI GT80 Titan

    Erstes Gaming-Notebook mit mechanischer Tastatur

  4. Ministerpräsident

    Viktor Orban zieht Internetsteuer für Ungarn zurück

  5. Spielentwickung

    Engine-Trends jenseits der Grafik

  6. Gesetz über geistiges Eigentum

    Spanien erlässt eine Google-Gebühr

  7. Android-Smartphone

    Huaweis Ascend Mate 7 für 500 Euro zu haben

  8. Crescent Bay

    Oculus Rift und die Sache mit dem T-Rex

  9. Foto-App

    Instagram jetzt auch mit Werbefilmen

  10. Personalie

    Android-Schöpfer Andy Rubin verlässt Google



Haben wir etwas übersehen?

E-Mail an news@golem.de



Moore's Law: Totgesagte schrumpfen länger
Moore's Law
Totgesagte schrumpfen länger

Samsung Galaxy Note 4 im Test: Ausdauerndes Riesen-Smartphone mit Top-Hardware
Samsung Galaxy Note 4 im Test
Ausdauerndes Riesen-Smartphone mit Top-Hardware
  1. Galaxy Note 4 4,5 Millionen verkaufte Geräte in einem Monat
  2. Samsung Galaxy Note 4 wird teurer und kommt früher
  3. Gapgate Spalt im Samsung Galaxy Note 4 ist gewollt

iPad Air 2 im Test: Toll, aber kein Muss
iPad Air 2 im Test
Toll, aber kein Muss
  1. Tablet Apple verdient am iPad Air 2 weniger als am Vorgänger
  2. iFixit iPad Air 2 - wehe, wenn es kaputtgeht
  3. iPad Air 2 Benchmark Apples A8X überrascht mit drei Prozessor-Kernen

    •  / 
    Zum Artikel