Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Internet Explorer Exploit-Code für gefährliches Sicherheitsloch veröffentlicht

Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.

Anzeige

Auf Metasploit.com ist Exploit-Code veröffentlicht worden, mit dem sich ein gefährliches Sicherheitsloch im Internet Explorer ausnutzen lässt. Am Patchday in diesem Monat hat Microsoft einen sogenannten Fixit veröffentlicht, um Attacken auf dieses Sicherheitsloch unmöglich zu machen. Ein vollständiger Patch zur Beseitigung der Sicherheitslücke existiert bisher nicht und es gibt derzeit keine Informationen dazu, wann ein regulärer Patch erscheinen wird.

Kommt ein Patch erst in drei Wochen?

Der nächste reguläre Patchday von Microsoft ist am 10. Juli 2012. Falls Microsoft sich dagegen entscheidet, einen außerplanmäßigen Patch zu veröffentlichen, müssen Kunden also noch mindestens drei Wochen warten, bis das Sicherheitsloch korrekt geschlossen wird.

Das eigentliche Sicherheitsleck steckt in den XML Core Services 3.0, 4.0, 5.0 und 6.0, die vom Internet Explorer und von Microsofts Office-Paket verwendet werden. Der veröffentlichte Exploit-Code soll auf Systemen mit Windows XP mit Service Pack 3, XML Core Services 3.0 sowie dem Internet Explorer 6 oder 7 funktionieren. Im Zuge dessen würde es genügen, mit einem der genannten Browser eine entsprechend manipulierte Webseite zu öffnen, um Opfer eines Angriffs zu werden.

Auch Angriffe über Office-Dateien möglich

Das Sicherheitsloch ermöglicht prinzipiell Angriffe auf einem weiteren Weg: über präparierte Office-Dateien. Das Opfer muss lediglich zum Öffnen der betreffenden Datei verleitet werden. Bereits vor der Veröffentlichung des Exploit-Codes sei das Sicherheitsloch ausgenutzt worden, erklärte Microsoft in der vergangenen Woche. Es wurde von Google entdeckt und nach dessen Angaben am 30. Mai 2012 an Microsoft gemeldet.


Bibabuzzelmann 01. Jul 2012

Hab mir vor paar Tagen mal den neuen Firefox installiert, als Opera zu oft rumgezickt...

dnl 19. Jun 2012

Hasstiraden... naja wenn man glaubt ein Buch zu lesen und in Windows "rumzuklicken...

Kommentieren



Anzeige

  1. Software-Entwickler/-in Kombiinstrumente
    Robert Bosch GmbH, Leonberg
  2. SAP WM/MM Inhouse Berater (m/w)
    SCHOTT AG, Mainz
  3. SAP-Koordinator (m/w) SAP SD / SAP ECC 6.0
    DEUTZ AG, Köln-Porz
  4. Verifikationsingenieur (m/w) System on Chip Design
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut

 

Detailsuche


Spiele-Angebote
  1. Wolfenstein: The Old Blood
    19,99€ (Release 08.05.)
  2. Tomb Raider: Anniversary PC Download
    4,99€
  3. Xbox One Konsole inkl. 2 Wireless Controller
    329,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Cyberkrieg

    Pentagon will Angreifer mit harten Gegenschlägen abschrecken

  2. Weißes Haus

    Hacker konnten offenbar Obamas E-Mails lesen

  3. Unzulässige NSA-Selektoren

    Kanzleramt soll Warnungen des BND ignoriert haben

  4. Android-Tablet

    Google nimmt Nexus 7 aus dem Onlinestore

  5. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter

  6. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren

  7. Bodyprint

    Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

  8. BKA

    Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein

  9. Die Woche im Video

    Computerspiele, Whatsapp und Fire TV Stick

  10. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen



Haben wir etwas übersehen?

E-Mail an news@golem.de



P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Lite Huaweis kleines P8 kostet 250 Euro
  2. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  3. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Hummingboard angetestet Heiß und anschlussfreudig
  2. Onion Omega Preiswertes Bastelboard für OpenWrt
  3. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster

  1. tja...

    FreiGeistler | 15:01

  2. Führt Cyberwar zu "echtem" Krieg?

    FreiGeistler | 14:59

  3. Re: Und die einfache Lösung wäre...

    moppler | 14:51

  4. Re: Sehr gutes Konzept, hoffentlich schließen...

    JOnathanJOnes | 14:49

  5. Re: Suche Step-by-Step Anleitung für Kodi...

    ip (Golem.de) | 14:48


  1. 14:25

  2. 13:02

  3. 11:44

  4. 09:56

  5. 15:17

  6. 10:05

  7. 09:50

  8. 09:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel