Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Internet Explorer Exploit-Code für gefährliches Sicherheitsloch veröffentlicht

Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.

Anzeige

Auf Metasploit.com ist Exploit-Code veröffentlicht worden, mit dem sich ein gefährliches Sicherheitsloch im Internet Explorer ausnutzen lässt. Am Patchday in diesem Monat hat Microsoft einen sogenannten Fixit veröffentlicht, um Attacken auf dieses Sicherheitsloch unmöglich zu machen. Ein vollständiger Patch zur Beseitigung der Sicherheitslücke existiert bisher nicht und es gibt derzeit keine Informationen dazu, wann ein regulärer Patch erscheinen wird.

Kommt ein Patch erst in drei Wochen?

Der nächste reguläre Patchday von Microsoft ist am 10. Juli 2012. Falls Microsoft sich dagegen entscheidet, einen außerplanmäßigen Patch zu veröffentlichen, müssen Kunden also noch mindestens drei Wochen warten, bis das Sicherheitsloch korrekt geschlossen wird.

Das eigentliche Sicherheitsleck steckt in den XML Core Services 3.0, 4.0, 5.0 und 6.0, die vom Internet Explorer und von Microsofts Office-Paket verwendet werden. Der veröffentlichte Exploit-Code soll auf Systemen mit Windows XP mit Service Pack 3, XML Core Services 3.0 sowie dem Internet Explorer 6 oder 7 funktionieren. Im Zuge dessen würde es genügen, mit einem der genannten Browser eine entsprechend manipulierte Webseite zu öffnen, um Opfer eines Angriffs zu werden.

Auch Angriffe über Office-Dateien möglich

Das Sicherheitsloch ermöglicht prinzipiell Angriffe auf einem weiteren Weg: über präparierte Office-Dateien. Das Opfer muss lediglich zum Öffnen der betreffenden Datei verleitet werden. Bereits vor der Veröffentlichung des Exploit-Codes sei das Sicherheitsloch ausgenutzt worden, erklärte Microsoft in der vergangenen Woche. Es wurde von Google entdeckt und nach dessen Angaben am 30. Mai 2012 an Microsoft gemeldet.


Bibabuzzelmann 01. Jul 2012

Hab mir vor paar Tagen mal den neuen Firefox installiert, als Opera zu oft rumgezickt...

dnl 19. Jun 2012

Hasstiraden... naja wenn man glaubt ein Buch zu lesen und in Windows "rumzuklicken...

Kommentieren



Anzeige

  1. Softwareentwickler/in
    Landeshauptstadt München, München
  2. Management Consultant (m/w) Middle East - Young Professional
    Horváth & Partners Management Consultants, Abu Dhabi (United Arab Emirates)
  3. Anwendungs- und Softwareberater/in
    Robert Bosch GmbH, Leonberg
  4. Kundenberater für ERP-Projekte (m/w)
    ABACUS Business Solutions GmbH, München

 

Detailsuche


Top-Angebote
  1. TIPP: Blu-ray-Tipps aus Filmaktion
    (u. a. Transformers 4 8,97€, Interstellar 12,99€, Fast & Furious 1-6 26,97€, Zurück in die...
  2. NEU: Soundtrack Eurovision Song Contest 2015 Vienna
    12,99€
  3. NEU: Über 1.000 MP3-Alben für je 5€
    (u. a. Kraftklub, Lindsey Stirling, Eminem, Guns N Roses, Bloodhound Gang, Sido)

 

Weitere Angebote


Folgen Sie uns
       


  1. Überwachung

    Berliner abgehört - aus Protest gegen die NSA

  2. Tor

    Hidden Services leichter zu deanonymisieren

  3. Telefónica

    Alle Base-Shops verschwinden

  4. Electronic Arts

    Nächstes Need for Speed benötigt Onlineverbindung

  5. Cloud Test Lab

    Google bringt Testservice für App-Entwickler

  6. Test Lara Croft Relic Run

    Tomb Raider auf Speed

  7. Bundestagverwaltung

    Angreifer haben Daten aus dem Bundestag erbeutet

  8. Sicherheitslücken

    Fehler in der Browser-Logik

  9. Google Fotos ausprobiert

    Gute Suche, abgespeckte Bildbearbeitung

  10. Hands Free Payment

    Google will das Bezahlen revolutionieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Surface 3 im Test: Tolles teures Teil
Surface 3 im Test
Tolles teures Teil
  1. Surface Pro 3 Microsoft erhöht Preise um bis zu 250 Euro
  2. Surface 3 im Hands on Das Surface ohne RT

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

BND-Affäre: Keine Frage der Ehre
BND-Affäre
Keine Frage der Ehre
  1. NSA-Affäre Merkel wohl über Probleme mit No-Spy-Abkommen informiert
  2. Freedom Act US-Senat lehnt Gesetz zur NSA-Reform ab
  3. BND-Chef Schindler "Wir sind abhängig von der NSA"

  1. Re: Seit Paypal keinen Penny mehr verdient.

    Local Horst | 18:29

  2. Re: Google soll schauen dass ihre Systemdienste...

    tingelchen | 18:27

  3. Re: netto sind das unter 2000

    Jorgo34 | 18:25

  4. Re: Es ist schon schlimm genug, dass auf einen...

    körner | 18:25

  5. Sie lernen es nie...

    Crass Spektakel | 18:25


  1. 16:45

  2. 15:13

  3. 14:47

  4. 14:06

  5. 14:01

  6. 14:00

  7. 13:39

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel