Abo
  • Services:
Anzeige

Neue Sicherheitslücke im Internet Explorer

Noch kein Patch verfügbar

Eine neue Sicherheitslücke im Internet Explorer wird bereits aktiv ausgenutzt und wurde von Microsoft bestätigt. Über das Sicherheitsleck können Angreifer beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Microsoft beschwichtigt, das reale Risiko sei gering, während Sicherheitsexperten von Secunia und McAfee die Gefahr als hoch einschätzen.

Das Sicherheitsleck steckt in der Vgx.dll des Internet Explorer, die für die Darstellung von VML-Inhalten (Vector Markup Language) zuständig ist. Mit Hilfe von VML werden Vektorinformationen in Webseiten eingebunden. Angreifer müssen ihre Opfer lediglich dazu bringen, manipulierte VML-Inhalte mit dem Internet Explorer oder einem E-Mail-Client zu öffnen, der Microsofts Rendering Engine zur Anzeige von HTML-E-Mails verwendet.

Anzeige

Im Internet wurde bereits Programmcode gefunden, der diese Sicherheitslücke ausnutzt. Die Sicherheitsspezialisten von Secunia stufen das Risiko als hoch ein. Microsoft beschwichtigt hingegen und sieht keine große Gefahr durch das Sicherheitsloch im Internet Explorer, da sich der Schadcode kaum verbreitet habe. Die Sicherheitsexperten von McAfee sehen ebenfalls eine große Gefahr durch das Sicherheitsloch, denn der Schadcode ist bereits Bestandteil eines Toolkits, um Viren, Würmer oder Trojanische Pferde zu erzeugen. Dieses Toolkit wird nach McAfee-Angaben in Untergrundkreisen für 17,- US-Dollar verkauft.

Nach derzeitiger Planung will Microsoft einen Patch erst am kommenden regulären Patch-Day im Oktober 2006 veröffentlichen. Ein Security Advisory beschreibt verschiedene Wege, um sich bis zum Erscheinen eines Patches gegen Angriffe zu schützen. Wahlweise muss die VML-Darstellung deaktiviert oder die Scripting-Funktion im Internet Explorer verändert werden, so dass der Browser nicht mehr voll einsatzfähig ist und der Nutzer sich mit Einschränkungen abfinden muss.


eye home zur Startseite
waynes stamm... 22. Feb 2007

wayne interessierts???? jane interessierts!!!! oder waynes mudda!!!

Nennt mich Gott 20. Sep 2006

Glücklicher... 20. Sep 2006

Automatisches Windows-Update an und gut is.

Olek 20. Sep 2006

Es ist doch egal was für einen Browser ihr benutzt. Ich bin froh das die meisten den IE...

cawfee 20. Sep 2006

Aber das hätte logischerweise zur Folge, dass es keine News gibt, da diese Meldung nie...



Anzeige

Stellenmarkt
  1. Joseph Vögele AG, Ludwigshafen
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. Knauf Gips KG, Iphofen (Raum Würzburg)
  4. FERCHAU Engineering GmbH, Raum Koblenz


Anzeige
Blu-ray-Angebote
  1. 139,99€ (Vorbesteller-Preisgarantie)
  2. 149,99€ (Vorbesteller-Preisgarantie)
  3. 9,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Ausfall

    Störung im Netz von Netcologne

  2. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  3. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  4. Hearthstone

    Blizzard feiert eine Nacht in Karazhan

  5. Gmane

    Wichtiges Mailing-Listen-Archiv offline

  6. Olympia

    Kann der Hashtag #Rio2016 verboten werden?

  7. Containerverwaltung

    Docker für Mac und Windows ist einsatzbereit

  8. Drosselung

    Telekom schafft wegen intensiver Nutzung Spotify-Option ab

  9. Quantenkrytographie

    Chinas erster Schritt zur Quantenkommunikation per Satellit

  10. Sony

    Absatz der Playstation 4 weiter stark



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Verbindungsturbo: Wie Googles Rack TCP deutlich schneller machen soll
Verbindungsturbo
Wie Googles Rack TCP deutlich schneller machen soll
  1. Black Hat 2016 Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS
  2. Anniversary Update Wie Microsoft seinen Edge-Browser effizienter macht
  3. Patchday Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Headlander im Kurztest: Galaktisches Abenteuer mit Köpfchen
Headlander im Kurztest
Galaktisches Abenteuer mit Köpfchen
  1. Hello Games No Man's Sky braucht kein Plus und keine Superformel
  2. Hello Games No Man's Sky droht Rechtsstreit um "Superformel"
  3. Necropolis im Kurztest Wo zum Teufel geht es weiter?

Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

  1. Re: Aussehen ist nicht das Problem

    Seitan-Sushi-Fan | 01:38

  2. Re: Dumme Frage: Was zählt zum Begriff...

    amagol | 01:30

  3. Re: Windows-Unterstützung

    Seitan-Sushi-Fan | 01:24

  4. nessapna sierP ned hcafnie etllos mokeleT

    Eurit | 01:15

  5. Re: Mit anderen Worten...

    amagol | 01:02


  1. 18:21

  2. 18:05

  3. 17:23

  4. 17:04

  5. 16:18

  6. 14:28

  7. 13:00

  8. 12:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel