Abo
  • Services:
Anzeige
Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Internet Explorer: Exploit-Code für gefährliches Sicherheitsloch veröffentlicht

Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.

Auf Metasploit.com ist Exploit-Code veröffentlicht worden, mit dem sich ein gefährliches Sicherheitsloch im Internet Explorer ausnutzen lässt. Am Patchday in diesem Monat hat Microsoft einen sogenannten Fixit veröffentlicht, um Attacken auf dieses Sicherheitsloch unmöglich zu machen. Ein vollständiger Patch zur Beseitigung der Sicherheitslücke existiert bisher nicht und es gibt derzeit keine Informationen dazu, wann ein regulärer Patch erscheinen wird.

Anzeige

Kommt ein Patch erst in drei Wochen?

Der nächste reguläre Patchday von Microsoft ist am 10. Juli 2012. Falls Microsoft sich dagegen entscheidet, einen außerplanmäßigen Patch zu veröffentlichen, müssen Kunden also noch mindestens drei Wochen warten, bis das Sicherheitsloch korrekt geschlossen wird.

Das eigentliche Sicherheitsleck steckt in den XML Core Services 3.0, 4.0, 5.0 und 6.0, die vom Internet Explorer und von Microsofts Office-Paket verwendet werden. Der veröffentlichte Exploit-Code soll auf Systemen mit Windows XP mit Service Pack 3, XML Core Services 3.0 sowie dem Internet Explorer 6 oder 7 funktionieren. Im Zuge dessen würde es genügen, mit einem der genannten Browser eine entsprechend manipulierte Webseite zu öffnen, um Opfer eines Angriffs zu werden.

Auch Angriffe über Office-Dateien möglich

Das Sicherheitsloch ermöglicht prinzipiell Angriffe auf einem weiteren Weg: über präparierte Office-Dateien. Das Opfer muss lediglich zum Öffnen der betreffenden Datei verleitet werden. Bereits vor der Veröffentlichung des Exploit-Codes sei das Sicherheitsloch ausgenutzt worden, erklärte Microsoft in der vergangenen Woche. Es wurde von Google entdeckt und nach dessen Angaben am 30. Mai 2012 an Microsoft gemeldet.


eye home zur Startseite
Bibabuzzelmann 01. Jul 2012

Hab mir vor paar Tagen mal den neuen Firefox installiert, als Opera zu oft rumgezickt...

dnl 19. Jun 2012

Hasstiraden... naja wenn man glaubt ein Buch zu lesen und in Windows "rumzuklicken...



Anzeige

Stellenmarkt
  1. Daimler AG, Ulm
  2. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  3. Daimler AG, Esslingen
  4. operational services GmbH & Co. KG, Frankfurt


Anzeige
Top-Angebote
  1. 55,99€ inkl. Versand (alter Preis: 65,00€)
  2. 44,00€ inkl. Versand (alter Preis: 59,99€)
  3. 1169,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  2. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  3. Final Fantasy 15

    Square Enix will die Story patchen

  4. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  5. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  6. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  7. Weltraumroboter

    Ein R2D2 für Satelliten

  8. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  9. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  10. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

  1. Re: Ergänzung...

    Berner Rösti | 07:05

  2. Re: DSL-Community

    M.P. | 07:03

  3. Re: Dann halt wieder wie früher

    mackes | 07:02

  4. Re: Ubisoft und Always online -> Nein Danke

    ohinrichs | 06:59

  5. Re: In vielen Ländern Europas ist der...

    robinx999 | 06:58


  1. 22:00

  2. 18:47

  3. 17:47

  4. 17:34

  5. 17:04

  6. 16:33

  7. 16:10

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel