Anzeige
Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Internet Explorer Exploit-Code für gefährliches Sicherheitsloch veröffentlicht

Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.

Anzeige

Auf Metasploit.com ist Exploit-Code veröffentlicht worden, mit dem sich ein gefährliches Sicherheitsloch im Internet Explorer ausnutzen lässt. Am Patchday in diesem Monat hat Microsoft einen sogenannten Fixit veröffentlicht, um Attacken auf dieses Sicherheitsloch unmöglich zu machen. Ein vollständiger Patch zur Beseitigung der Sicherheitslücke existiert bisher nicht und es gibt derzeit keine Informationen dazu, wann ein regulärer Patch erscheinen wird.

Kommt ein Patch erst in drei Wochen?

Der nächste reguläre Patchday von Microsoft ist am 10. Juli 2012. Falls Microsoft sich dagegen entscheidet, einen außerplanmäßigen Patch zu veröffentlichen, müssen Kunden also noch mindestens drei Wochen warten, bis das Sicherheitsloch korrekt geschlossen wird.

Das eigentliche Sicherheitsleck steckt in den XML Core Services 3.0, 4.0, 5.0 und 6.0, die vom Internet Explorer und von Microsofts Office-Paket verwendet werden. Der veröffentlichte Exploit-Code soll auf Systemen mit Windows XP mit Service Pack 3, XML Core Services 3.0 sowie dem Internet Explorer 6 oder 7 funktionieren. Im Zuge dessen würde es genügen, mit einem der genannten Browser eine entsprechend manipulierte Webseite zu öffnen, um Opfer eines Angriffs zu werden.

Auch Angriffe über Office-Dateien möglich

Das Sicherheitsloch ermöglicht prinzipiell Angriffe auf einem weiteren Weg: über präparierte Office-Dateien. Das Opfer muss lediglich zum Öffnen der betreffenden Datei verleitet werden. Bereits vor der Veröffentlichung des Exploit-Codes sei das Sicherheitsloch ausgenutzt worden, erklärte Microsoft in der vergangenen Woche. Es wurde von Google entdeckt und nach dessen Angaben am 30. Mai 2012 an Microsoft gemeldet.


Bibabuzzelmann 01. Jul 2012

Hab mir vor paar Tagen mal den neuen Firefox installiert, als Opera zu oft rumgezickt...

dnl 19. Jun 2012

Hasstiraden... naja wenn man glaubt ein Buch zu lesen und in Windows "rumzuklicken...

Kommentieren



Anzeige

  1. Solution Architect Ariba (m/w)
    CIBER AG, Heidelberg
  2. Webentwickler (m/w) PHP, JavaSkript
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Fürth
  3. Java-Entwickler/in Crossmediale Austauschsysteme
    Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt
  4. Spezialist Funktionale Sicherheit (m/w)
    GIGATRONIK Ingolstadt GmbH, Ingolstadt

Detailsuche


Spiele-Angebote
  1. NEU: Far Cry Primal (Key)
    39,95€
  2. Xbox One 1 TB Tom Clancy’s The Division Bundle
    399,99€
  3. VORBESTELLBAR: Tom Clancy's: The Division [PC Code - Uplay]
    54,45€ - Release 8. März

Weitere Angebote


Folgen Sie uns
       


  1. Sparkle-Installer

    Gatekeeper-Sicherung für Macs lässt sich umgehen

  2. Geoblocking

    Paypal kündigt Anbietern von Netflix-VPNs

  3. Sandisk Ultra II 960 GByte im Test

    Die (noch) günstige gute Terabyte-SSD

  4. Sourceforge

    Keine Adware mehr beim Download

  5. Sceptor

    Die Nasa entwickelt ein Elektroflugzeug

  6. Square Enix

    Hitman ohne mörderische Systemanforderungen

  7. Videospeicher

    GDDR5X geht im Sommer in Serienfertigung

  8. Doubleclick

    Google will Flash aus seinen Anzeigen verbannen

  9. Übernahme

    1,2-Milliarden-Dollar-Angebot aus China für Opera

  10. LG G5

    Smartphone-Display bleibt immer an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Re: Finde ich gut

    HubertHans | 13:51

  2. Re: Finde ich gut, das sich alle der...

    The_Soap92 | 13:50

  3. anti patenttroll patent

    Prinzeumel | 13:49

  4. Re: Fehlerkorrekturen bei der Installation

    pythoneer | 13:49

  5. Widerliches Geschäftsgebahren, das gibts bei...

    doncar | 13:49


  1. 12:38

  2. 12:30

  3. 12:02

  4. 11:58

  5. 11:57

  6. 11:23

  7. 11:16

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel