Internet Explorer: Exploit-Code für gefährliches Sicherheitsloch veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Internet Explorer Exploit-Code für gefährliches Sicherheitsloch veröffentlicht

Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.

Anzeige

Auf Metasploit.com ist Exploit-Code veröffentlicht worden, mit dem sich ein gefährliches Sicherheitsloch im Internet Explorer ausnutzen lässt. Am Patchday in diesem Monat hat Microsoft einen sogenannten Fixit veröffentlicht, um Attacken auf dieses Sicherheitsloch unmöglich zu machen. Ein vollständiger Patch zur Beseitigung der Sicherheitslücke existiert bisher nicht und es gibt derzeit keine Informationen dazu, wann ein regulärer Patch erscheinen wird.

Kommt ein Patch erst in drei Wochen?

Der nächste reguläre Patchday von Microsoft ist am 10. Juli 2012. Falls Microsoft sich dagegen entscheidet, einen außerplanmäßigen Patch zu veröffentlichen, müssen Kunden also noch mindestens drei Wochen warten, bis das Sicherheitsloch korrekt geschlossen wird.

Das eigentliche Sicherheitsleck steckt in den XML Core Services 3.0, 4.0, 5.0 und 6.0, die vom Internet Explorer und von Microsofts Office-Paket verwendet werden. Der veröffentlichte Exploit-Code soll auf Systemen mit Windows XP mit Service Pack 3, XML Core Services 3.0 sowie dem Internet Explorer 6 oder 7 funktionieren. Im Zuge dessen würde es genügen, mit einem der genannten Browser eine entsprechend manipulierte Webseite zu öffnen, um Opfer eines Angriffs zu werden.

Auch Angriffe über Office-Dateien möglich

Das Sicherheitsloch ermöglicht prinzipiell Angriffe auf einem weiteren Weg: über präparierte Office-Dateien. Das Opfer muss lediglich zum Öffnen der betreffenden Datei verleitet werden. Bereits vor der Veröffentlichung des Exploit-Codes sei das Sicherheitsloch ausgenutzt worden, erklärte Microsoft in der vergangenen Woche. Es wurde von Google entdeckt und nach dessen Angaben am 30. Mai 2012 an Microsoft gemeldet.


Bibabuzzelmann 01. Jul 2012

Hab mir vor paar Tagen mal den neuen Firefox installiert, als Opera zu oft rumgezickt...

dnl 19. Jun 2012

Hasstiraden... naja wenn man glaubt ein Buch zu lesen und in Windows "rumzuklicken...

Kommentieren



Anzeige

  1. Web-Entwickler (m/w)
    PROJECT PI Immobilien AG, Nürnberg
  2. (Senior-)Business Partner IS (m/w)
    AstraZeneca GmbH, Wedel bei Hamburg
  3. IT-Teamleitungen (m/w) für Betreute Lokale Netze an beruflichen Schulen
    Landeshauptstadt München, München
  4. Software Developer / Architect SAP (m/w)
    evosoft GmbH, Nürnberg

 

Detailsuche


Folgen Sie uns
       


  1. Wegen Computerabstürzen

    Nasa will Speicher eines Marsroboters neu formatieren

  2. Highway Signs

    Wiko zeigt neues Smartphone, legt beim Marktanteil zu

  3. Für Core i7-5960X

    X99-Mainboards ab 200 Euro oder mit Streaming-CPU

  4. Deutschland

    Mehrheit der Milliarden Pakete sind Onlinebestellungen

  5. Capcom

    Gameplay aus Resident Evil

  6. Broadcom Wiced Sense

    Externes Sensorpaket für Bluetooth-LE-Geräte

  7. Security

    Promi-Bilder angeblich aus der iCloud gestohlen

  8. Wegen Landmangels

    Schwimmende Solarkraftwerke in Japan geplant

  9. Studie

    Markt für Spiele-Apps wächst um 133 Prozent

  10. Rollenspiel

    Icewind Dale mit neuen alten Quests



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows on Devices: Großes Betriebssystem auf kleinem Rechner
Windows on Devices
Großes Betriebssystem auf kleinem Rechner
  1. Entwicklerboard Microsoft verteilt kostenloses Windows für Intels Galileo
  2. Intel Galileo Generation 2 im August
  3. Intel Galileo Gen 2 Verbesserte Version für die Maker-Szene

Test Bioshock für iOS: Unterwasserstadt für die Hosentasche
Test Bioshock für iOS
Unterwasserstadt für die Hosentasche
  1. Unter Wasser Bioshock auf iOS-Geräten

Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

    •  / 
    Zum Artikel