Gefährliche Sicherheitslücke im Internet Explorer gefunden

Angreifer können beliebigen Programmcode ausführen

Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist kein Patch zur Abhilfe veröffentlicht worden.

Anzeige

Der polnische Sicherheitsexperte Michal Zalewski berichtet, dass etwa über manipulierte oder auch ausgedachte Script-Action-Handlers der Browser zum Absturz gebracht werden kann. Je nach Angriffsszenario kann darüber aber auch Programmcode ausgeführt werden, um so möglicherweise eine umfassende Kontrolle über ein fremdes System zu erlangen.

Das Sicherheitsloch steckt in der Internet-Explorer-Komponente mshtml.dll, die unter anderem die Verarbeitung von Script-Action-Handlern übernimmt, die beliebigen HTML-Tags zugewiesen werden können. Durch einen Programmfehler werden die Script-Action-Handler nicht korrekt geprüft und Angreifer können so etwa Programmcode in unerlaubte Speicherbereiche schreiben und von dort ausführen.

Abhängig von der Seitenstruktur oder der verwendeten Browser-Erweiterung kommt es unter Umständen auch nur zum Absturz des Internet Explorer. Nach Angaben des Entdeckers dieses Sicherheitslochs hängt es von verschiedenen Kriterien ab, wie sich der Programmfehler auswirkt.

Eine Beispielseite demonstriert den Fehler und bringt den Internet Explorer gezielt zum Absturz. Das Sicherheitsloch wurde für den Internet Explorer 6 unter Windows XP mit installiertem Service Pack 2 bestätigt. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsleck zu schließen.

Kommentarübersicht
bei mir passiert auch nichts, wenn....
Sonie 20. Mär 2006

hi ich habe das auch mal getestet, Windows XP Home SR2, Internet-Explorer .... einmal...

Re: bei mir passiert nichts
ie6 19. Mär 2006

Yep, so ist es und dazu noch nen hardware router/firewall wo man mal nachschauen kann...

Re: Ebenfalls in IE7, XP SP2 vorhanden
el3ktro 19. Mär 2006

DU bist abgestürzt? Na hoffentlich hast du dir dabei nix gebrochen! Tom

Re: bei mir passiert nichts
el3ktro 19. Mär 2006

Wenn du keinen Virenscanner installiert hast, wie willst du dann wissen ob du frei von...

Re: bei mir passiert nichts
GrinderFX 19. Mär 2006

NEIN

Kommentieren

Trackbacks

Dimension 2k / 17. Mär 2006

IE mit neuem Sicherheitsleck

STIC IT-Blog / 17. Mär 2006

Neue Sicherheitslücke im Internet Explorer

Anzeige
Stellenmarkt
  1. Projektmanagement Assistent / Junior Projektmanager (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  2. Testmanager (m/w)
    cqc corporate quality consulting GmbH, bundesweit, Reisebereitschaft
  3. Softwareentwickler / Software Developer (m/w)
    Siemens AG, Erlangen
  4. Enterprise Architects (m/w)
    corporate quality consulting GmbH, bundesweit, Reisebereitschaft

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Krieg ist der Feind Joseph Weizenbaum - Krieg ist der Feind
Meistgelesen
  1. Premiumnutzer

    Nutzern von Kino.to drohen Strafverfahren
  2. Gerüchte

    Apple will alle Notebooks dünner machen
  3. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  4. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
  5. Spielebranche

    Diskussion über "stinkende Gamer"
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 221 | letzter Beitrag 13:18 Uhr

  2. Premiumnutzer: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 122 | letzter Beitrag 13:26 Uhr

  3. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 115 | letzter Beitrag 12:45 Uhr

  4. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 101 | letzter Beitrag 13:25 Uhr

  5. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 100 | letzter Beitrag 12.02. 10:35

Mehr

Ticker
  1. Canonical

    Ubuntu Business Remix für Unternehmen

  2. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor

  3. Datenskandal

    Millionen Arztrezeptdaten offenbar illegal gehandelt

  4. Spielebranche

    Diskussion über "stinkende Gamer"

  5. Cloud Mobile

    Acer plant Smartphone mit Android 4.1 und eigener Cloud

  6. Biometrie

    Herzige Verschlüsselung

  7. Spielebranche

    Gaming-Standort Bayern sucht den Reset-Knopf

  8. Google@home

    Google baut Hardwaretestcenter für Unterhaltungselektronik

  9. Objektive

    So geht es weiter mit Sonys NEX-System

  10. Gerüchte

    Apple will alle Notebooks dünner machen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

PSVita
Test PS Vita Import: Ausstattungswunder mit Speicherproblem
Test PS Vita Import
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
iPad 3
Apple-Tablet: iPad 3 wird angeblich in der ersten Märzwoche vorgestellt
Apple-Tablet
iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

Nicht im Februar, aber Anfang März wird Apple sein nächstes iPad vorstellen, meldet All Things Digital, das Blog des Wall Street Journal.

  1. QXGA-Display iPad 3 mit 2.048 x 1.536 Pixeln?
  2. Gerüchte iPad 3 mit LTE, Quad-Core-CPU und Retina-Display
  3. Apple Künftige iPads vermutlich mit IGZO-LCDs
Dropbox
Cloudspeicher: Dropbox verschenkt 5 GByte Zusatzspeicher
Cloudspeicher
Dropbox verschenkt 5 GByte Zusatzspeicher

Der Cloudspeicherdienst Dropbox testet eine neue Funktion, mit der Fotos von Speicherkarten und Digitalkameras sofort synchronisiert werden können. Betatester bekommen dafür erhöhte Speicherkapazitäten geschenkt.

  1. Google Drive Google bereitet günstigere Dropbox-Konkurrenz vor
Forumsbeiträge »
  1. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    0xDEADC0DE | 13:28

  2. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: 41% Marktanteil.

    eligos | 13:28

  3. Tilt-Shift-Effekt Generator für Spielzeuglandschaften

    Re: Spielzeuglandschaften?

    booyakasha | 13:27

  4. Premiumnutzer Nutzern von Kino.to drohen Strafverfahren

    Re: Premiumnutzer schätzen was sie bisher hatten

    Shibby | 13:26

  5. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Re: Auch wenn viel gemeckert wird, ...

    BasAn | 13:25

Ticker »
  1. Canonical Ubuntu Business Remix für Unternehmen

    12:34

  2. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    12:07

  3. Datenskandal Millionen Arztrezeptdaten offenbar illegal gehandelt

    12:06

  4. Spielebranche Diskussion über "stinkende Gamer"

    11:47

  5. Cloud Mobile Acer plant Smartphone mit Android 4.1 und eigener Cloud

    11:45

  6. Biometrie Herzige Verschlüsselung

    11:07

  7. Spielebranche Gaming-Standort Bayern sucht den Reset-Knopf

    10:28

  8. Google@home Google baut Hardwaretestcenter für Unterhaltungselektronik

    10:10

Zum Artikel