Internet Explorer: Exploit-Code für gefährliches Sicherheitsloch veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Internet Explorer Exploit-Code für gefährliches Sicherheitsloch veröffentlicht

Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.

Anzeige

Auf Metasploit.com ist Exploit-Code veröffentlicht worden, mit dem sich ein gefährliches Sicherheitsloch im Internet Explorer ausnutzen lässt. Am Patchday in diesem Monat hat Microsoft einen sogenannten Fixit veröffentlicht, um Attacken auf dieses Sicherheitsloch unmöglich zu machen. Ein vollständiger Patch zur Beseitigung der Sicherheitslücke existiert bisher nicht und es gibt derzeit keine Informationen dazu, wann ein regulärer Patch erscheinen wird.

Kommt ein Patch erst in drei Wochen?

Der nächste reguläre Patchday von Microsoft ist am 10. Juli 2012. Falls Microsoft sich dagegen entscheidet, einen außerplanmäßigen Patch zu veröffentlichen, müssen Kunden also noch mindestens drei Wochen warten, bis das Sicherheitsloch korrekt geschlossen wird.

Das eigentliche Sicherheitsleck steckt in den XML Core Services 3.0, 4.0, 5.0 und 6.0, die vom Internet Explorer und von Microsofts Office-Paket verwendet werden. Der veröffentlichte Exploit-Code soll auf Systemen mit Windows XP mit Service Pack 3, XML Core Services 3.0 sowie dem Internet Explorer 6 oder 7 funktionieren. Im Zuge dessen würde es genügen, mit einem der genannten Browser eine entsprechend manipulierte Webseite zu öffnen, um Opfer eines Angriffs zu werden.

Auch Angriffe über Office-Dateien möglich

Das Sicherheitsloch ermöglicht prinzipiell Angriffe auf einem weiteren Weg: über präparierte Office-Dateien. Das Opfer muss lediglich zum Öffnen der betreffenden Datei verleitet werden. Bereits vor der Veröffentlichung des Exploit-Codes sei das Sicherheitsloch ausgenutzt worden, erklärte Microsoft in der vergangenen Woche. Es wurde von Google entdeckt und nach dessen Angaben am 30. Mai 2012 an Microsoft gemeldet.


Bibabuzzelmann 01. Jul 2012

Hab mir vor paar Tagen mal den neuen Firefox installiert, als Opera zu oft rumgezickt...

dnl 19. Jun 2012

Hasstiraden... naja wenn man glaubt ein Buch zu lesen und in Windows "rumzuklicken...

Kommentieren



Anzeige

  1. Senior System Architect (m/w)
    Siemens AG, München
  2. Projektingenieur (m/w) Prozessleitsysteme, Schwerpunkt SCADA
    Hydro Aluminium Rolled Products GmbH, Neuss
  3. IT Specialist (m/w) Regional Support Center
    Siemens AG, Eschborn
  4. SAP Inhouse Consultant (m/w) Finance
    Brüel & Kjaer Vibro GmbH, Darmstadt

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Apple mit Gewinnzuwachs, iPad-Verkauf erneut rückläufig

  2. Quartalsbericht

    Microsoft macht 700 Millionen US-Dollar Verlust mit Nokia

  3. Mayday

    Kindle-Besitzer können auf Knopfdruck Hilfe rufen

  4. Lufthansa Taxibot

    Piloten schleppen ihre Flugzeuge bald selbst zur Startbahn

  5. Geheimdienste

    USA und Deutschland wollen Leitlinien vereinbaren

  6. Geheimdienste

    DE-CIX bei manipulierter Hardware machtlos gegen Spionage

  7. Digitale Agenda

    Bund will finanzielle Breitbandförderung festschreiben

  8. DVB-T2

    HDTV sollte unverschlüsselt über Antenne kommen

  9. Wissenschaft

    Hören wie die Fliegen

  10. iWatch

    Apples Smartwatch könnte aus zwei Teilen bestehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

Icann: Top-Level-Domains als Riesengeschäft
Icann
Top-Level-Domains als Riesengeschäft
  1. Anhörung zu Internet Governance Das Netz ist unbeherrschbar wie der Dschungel
  2. Internet Governance Das Märchen vom Multistakeholderismus
  3. Bittorrent-Suchmaschine Polizei legte die Domain Torrentz.eu still

Destiny angespielt: Schöne Grüße vom Master Chief
Destiny angespielt
Schöne Grüße vom Master Chief
  1. Bungie Drei Betakeys für Destiny
  2. Activison Destiny ungeschnitten "ab 16" und mit US-Tonspur
  3. Bungie Destiny läuft auch auf der Xbox One in 1080p mit 30 fps

    •  / 
    Zum Artikel