Abo
  • Services:
Anzeige

Neue Sicherheitslücke im Internet Explorer

Noch kein Patch verfügbar

Eine neue Sicherheitslücke im Internet Explorer wird bereits aktiv ausgenutzt und wurde von Microsoft bestätigt. Über das Sicherheitsleck können Angreifer beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Microsoft beschwichtigt, das reale Risiko sei gering, während Sicherheitsexperten von Secunia und McAfee die Gefahr als hoch einschätzen.

Das Sicherheitsleck steckt in der Vgx.dll des Internet Explorer, die für die Darstellung von VML-Inhalten (Vector Markup Language) zuständig ist. Mit Hilfe von VML werden Vektorinformationen in Webseiten eingebunden. Angreifer müssen ihre Opfer lediglich dazu bringen, manipulierte VML-Inhalte mit dem Internet Explorer oder einem E-Mail-Client zu öffnen, der Microsofts Rendering Engine zur Anzeige von HTML-E-Mails verwendet.

Anzeige

Im Internet wurde bereits Programmcode gefunden, der diese Sicherheitslücke ausnutzt. Die Sicherheitsspezialisten von Secunia stufen das Risiko als hoch ein. Microsoft beschwichtigt hingegen und sieht keine große Gefahr durch das Sicherheitsloch im Internet Explorer, da sich der Schadcode kaum verbreitet habe. Die Sicherheitsexperten von McAfee sehen ebenfalls eine große Gefahr durch das Sicherheitsloch, denn der Schadcode ist bereits Bestandteil eines Toolkits, um Viren, Würmer oder Trojanische Pferde zu erzeugen. Dieses Toolkit wird nach McAfee-Angaben in Untergrundkreisen für 17,- US-Dollar verkauft.

Nach derzeitiger Planung will Microsoft einen Patch erst am kommenden regulären Patch-Day im Oktober 2006 veröffentlichen. Ein Security Advisory beschreibt verschiedene Wege, um sich bis zum Erscheinen eines Patches gegen Angriffe zu schützen. Wahlweise muss die VML-Darstellung deaktiviert oder die Scripting-Funktion im Internet Explorer verändert werden, so dass der Browser nicht mehr voll einsatzfähig ist und der Nutzer sich mit Einschränkungen abfinden muss.


eye home zur Startseite
waynes stamm... 22. Feb 2007

wayne interessierts???? jane interessierts!!!! oder waynes mudda!!!

Olek 20. Sep 2006

Es ist doch egal was für einen Browser ihr benutzt. Ich bin froh das die meisten den IE...

cawfee 20. Sep 2006

Aber das hätte logischerweise zur Folge, dass es keine News gibt, da diese Meldung nie...

Herb 20. Sep 2006

Die Fehler bei dieser Sorte Software werden für gewöhnlich erst mit der Fertigstellung...

So Nie 20. Sep 2006

1. mache das mal 2. dann google mal nach der Datei und schaue mal, wo die überall drin...



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Hamburg
  2. deron services GmbH, Stuttgart
  3. Interhyp Gruppe, München
  4. Kontron AG, Augsburg


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Xbox One Special Edition Controller je 37,00€, Game of...
  2. für je 11,99€
  3. 22,46€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  2. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  3. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  4. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  5. Die Woche im Video

    Grüne Welle und grüne Männchen

  6. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  7. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  8. Internetsicherheit

    Die CDU will Cybersouverän werden

  9. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  10. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. In the Robot Skies Drohnen drehen einen Science-Fiction-Film
  2. Mavic Pro DJI stellt klappbaren 4K-Quadcopter für 1.200 Euro vor
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Re: Achja:

    Ach | 15:41

  2. Re: Geldvorteil

    megaseppl | 15:30

  3. Re: Wenn das so weiter geht gibt es nur noch...

    bark | 15:26

  4. Re: VLC Alternative?

    bark | 15:24

  5. Re: "Games"

    kelzinc | 15:23


  1. 13:15

  2. 12:30

  3. 11:45

  4. 11:04

  5. 09:02

  6. 08:01

  7. 19:24

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel