Weiteres gefährliches Sicherheitsloch im Internet Explorer

Kein Patch verfügbar

Nur einen Tag nachdem Microsoft ein seit über einer Woche bekanntes Sicherheitsleck im Internet Explorer geschlossen hat, tauchte Schadcode für eine nicht geschlossene Sicherheitslücke in Redmonds Browser im Internet auf. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes; ein Patch ist nicht verfügbar.

Anzeige

Nach einem Bericht der Sicherheitsspezialiten von Secunia wurde das Sicherheitsleck für ein aktuelles Windows XP mit Service Pack 2 bestätigt. Der Fehler steckt im ActiveX-Control "WebViewFolderIcon" und macht sich in Form eines Integer-Overflows bemerkbar. Angreifer können dieses Sicherheitsleck mit Hilfe einer manipulierten Webseite ausnutzen, um beliebigen Programmcode auszuführen.

Da neben Outlook und Outlook Express eine Reihe anderer E-Mail-Programme die Rendering Engine des Internet Explorer zur Darstellung von HTML-E-Mails verwenden, sind auch diese Produkte von dem Sicherheitsloch betroffen. Angreifer brauchen ihre Opfer nur zum Öffnen einer entsprechend präparierten HTML-E-Mail zu bringen.

Noch steht kein Patch für den Internet Explorer bereit, um sich gegen solche Angriffe zu schützen. Zur Abhilfe kann ActiveX deaktiviert werden, allerdings schränkt dies auch die Benutzung des Browsers ein.

Kommentarübersicht
Re: Langsam geht's mir auf den Sack
Peter Dicksack 30. Sep 2006

Die Wahrheit ist doch: Alles, was der Mensch produziert, ist mit Fehlern behaftet. Und...

Re: Sicherheitslücken
BSDDaemon 30. Sep 2006

Ich finde nicht, dass Sicherheitslücken ein Problem sind... ich finde eher, dass der...

Re: Sicherheitslücken
AlgorithMan 28. Sep 2006

wenn du von der meldung von gestern (oder war's vorgestern?) redest, das war nicht MS...

Re: Sicherheitslücken
Michael - alt 28. Sep 2006

Was ja auch unbestreitbar stimmt. Hast Du ein Problem damit, daß jemand seine Meinung...

Re: Langsam geht's mir auf den Sack
Michael - alt 28. Sep 2006

Also ich werte Deine Mail als die Unmutsäusserung eines ziemlich Unbedarften. Man stampfe...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Mitarbeiter (m/w) Onlinemedien
    Süddeutsche Krankenversicherung a.G., Fellbach
  2. Head of Business Intelligence (m/w)
    hotel.de AG, Nürnberg
  3. Professur für Ingenieurinformatik und Datenverarbeitung
    HAW Ingolstadt, Ingolstadt
  4. Diplom Informatiker/-in (FH / Bachelor)
    Autobahndirektion Südbayern, München

 

Detailsuche

Folgen Sie uns
       
Videos
GTC 2012 - Trailer (Review) GTC 2012 - Trailer (Review)
Meistgelesen
  1. Via APC

    Android-PC zum Selbstbauen für 49 US-Dollar
  2. Kino.to-Chef

    "Ich habe neben dem Rechner geschlafen"
  3. Klarmobil

    Handy- und Datenflatrate für 20 Euro im O2-Netz
  4. Diablo 3

    Spekulationen um gehackte Benutzerkonten und erster Patch
  5. Fachkräftemangel

    45 Prozent der IT-Beschäftigten sind überlastet
Meistkommentiert
  1. Browser: Chrome löst Internet Explorer als Nummer 1 ab

    Kommentare: 245 | letzter Beitrag 22.05. 16:10

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 204 | letzter Beitrag 05:17 Uhr

  3. Absturz an der Börse: Facebook überbewertet?

    Kommentare: 116 | letzter Beitrag 22.05. 16:17

  4. Diablo 3: Spekulationen um gehackte Benutzerkonten und erster Patch

    Kommentare: 105 | letzter Beitrag 02:38 Uhr

  5. Urheberechtsdebatte: Piratenpartei legt Zehnpunktekatalog vor

    Kommentare: 90 | letzter Beitrag 22.05. 21:36

Mehr

Ticker
  1. Bing Maps

    Streetside-Fotos wegen Beschwerden offline

  2. Via APC

    Android-PC zum Selbstbauen für 49 US-Dollar

  3. Soziale Netzwerke

    Bund unterstützt Facebook-Initiative Smart

  4. Drogenbericht Bundesregierung

    Onlinespiele und Internet statt Alkohol und Tabak

  5. Gamescom 2012

    Halle 11 als neuer Eingang nur für Vorbesteller

  6. Persönlicher Onlinespeicher

    Owncloud 4.0 verschlüsselt Daten auf dem Server

  7. Einlenken oder zahlen

    EU-Kommission gibt Google letzte Chance

  8. Klarmobil

    Handy- und Datenflatrate für 20 Euro im O2-Netz

  9. Mobilfunk

    Achtung, Eltern lesen mit!

  10. Origin

    EA unterzeichnet Unterlassungserklärung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Sysmocom
SysmoBTS: Harald Weltes Sysmocom verkauft freie GSM-Basisstation
SysmoBTS
Harald Weltes Sysmocom verkauft freie GSM-Basisstation

Das von den Hackern Harald Welte und Holger Freyther gegründete Unternehmen Sysmocom hat mit SysmoBTS eine eigene GSM-Basisstation entwickelt. Das kleine und sparsame Gerät läuft mit freier Software, die das von Welte gegründete Projekt Osmocom entwickelt hat.

Pebble Smartwatch
Pebble: Riesiger Erfolg für die kleine Smartwatch
Pebble
Riesiger Erfolg für die kleine Smartwatch

Für die Produktion der Smartwatch Pebble haben ihre Entwickler über Kickstarter nach 37 Tagen über 10 Millionen US-Dollar eingenommen. Ursprünglich wurden nur 100.000 US-Dollar gefordert.

  1. Pebble ausverkauft Smartwatch kommt mit Bluetooth 4.0 und Twine-Anbindung
  2. Pebble Smartwatch E-Paper-Armbanduhr schlägt alle Rekorde auf Kickstarter
  3. Pebble auf Kickstarter Uhr mit elektronischem Papier
Diablo 3
Test Diablo 3: Der dunkle Fürst der Zeitvernichtung
Test Diablo 3
Der dunkle Fürst der Zeitvernichtung

Serverprobleme, vorerst kein PvP-Modus, und auch das Echtgeld-Auktionshaus lässt viel länger auf sich warten als angekündigt: Diablo 3 hat nicht den besten Start hingelegt. Trotzdem entfaltet auch Blizzards jüngstes Werk das altbekannte Suchtpotenzial.

  1. Diablo 3 Blizzards Server seit Stunden kaum erreichbar
  2. Diablo 3 Höllischer Bug und harmlose Hardwareanforderungen
  3. Diablo 3 Shoppingcenter statt Sanktuario
Forumsbeiträge »
  1. Sicherheit SSD zerstört sich auf Knopfdruck selbst

    Re: Rauch und Risse vs. meine Erfahrung.

    amp amp nico | 05:20

  2. Kino.to-Chef "Ich habe neben dem Rechner geschlafen"

    Re: Das einzig wirklich traurige daran...

    Shismar | 05:17

  3. Leap Motion Präzise 3D-Steuerung mit Fingern, aber ohne Berührung

    Funktionsweise

    Suat.G | 05:05

  4. Klarmobil Handy- und Datenflatrate für 20 Euro im O2-Netz

    Gibts bei der Deutschlandsim schon länger und besser

    zomi | 03:32

  5. Via APC Android-PC zum Selbstbauen für 49 US-Dollar

    Re: VIA und die Performance

    s1ou | 03:20

Ticker »
  1. Bing Maps Streetside-Fotos wegen Beschwerden offline

    19:13

  2. Via APC Android-PC zum Selbstbauen für 49 US-Dollar

    18:40

  3. Soziale Netzwerke Bund unterstützt Facebook-Initiative Smart

    18:26

  4. Drogenbericht Bundesregierung Onlinespiele und Internet statt Alkohol und Tabak

    17:07

  5. Gamescom 2012 Halle 11 als neuer Eingang nur für Vorbesteller

    17:01

  6. Persönlicher Onlinespeicher Owncloud 4.0 verschlüsselt Daten auf dem Server

    16:48

  7. Einlenken oder zahlen EU-Kommission gibt Google letzte Chance

    16:36

  8. Klarmobil Handy- und Datenflatrate für 20 Euro im O2-Netz

    16:32

Zum Artikel