Anzeige
Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Internet Explorer Exploit-Code für gefährliches Sicherheitsloch veröffentlicht

Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.

Anzeige

Auf Metasploit.com ist Exploit-Code veröffentlicht worden, mit dem sich ein gefährliches Sicherheitsloch im Internet Explorer ausnutzen lässt. Am Patchday in diesem Monat hat Microsoft einen sogenannten Fixit veröffentlicht, um Attacken auf dieses Sicherheitsloch unmöglich zu machen. Ein vollständiger Patch zur Beseitigung der Sicherheitslücke existiert bisher nicht und es gibt derzeit keine Informationen dazu, wann ein regulärer Patch erscheinen wird.

Kommt ein Patch erst in drei Wochen?

Der nächste reguläre Patchday von Microsoft ist am 10. Juli 2012. Falls Microsoft sich dagegen entscheidet, einen außerplanmäßigen Patch zu veröffentlichen, müssen Kunden also noch mindestens drei Wochen warten, bis das Sicherheitsloch korrekt geschlossen wird.

Das eigentliche Sicherheitsleck steckt in den XML Core Services 3.0, 4.0, 5.0 und 6.0, die vom Internet Explorer und von Microsofts Office-Paket verwendet werden. Der veröffentlichte Exploit-Code soll auf Systemen mit Windows XP mit Service Pack 3, XML Core Services 3.0 sowie dem Internet Explorer 6 oder 7 funktionieren. Im Zuge dessen würde es genügen, mit einem der genannten Browser eine entsprechend manipulierte Webseite zu öffnen, um Opfer eines Angriffs zu werden.

Auch Angriffe über Office-Dateien möglich

Das Sicherheitsloch ermöglicht prinzipiell Angriffe auf einem weiteren Weg: über präparierte Office-Dateien. Das Opfer muss lediglich zum Öffnen der betreffenden Datei verleitet werden. Bereits vor der Veröffentlichung des Exploit-Codes sei das Sicherheitsloch ausgenutzt worden, erklärte Microsoft in der vergangenen Woche. Es wurde von Google entdeckt und nach dessen Angaben am 30. Mai 2012 an Microsoft gemeldet.


eye home zur Startseite
Bibabuzzelmann 01. Jul 2012

Hab mir vor paar Tagen mal den neuen Firefox installiert, als Opera zu oft rumgezickt...

dnl 19. Jun 2012

Hasstiraden... naja wenn man glaubt ein Buch zu lesen und in Windows "rumzuklicken...

Kommentieren



Anzeige

  1. PHP-Entwickler (m/w)
    Lufthansa Global Tele Sales GmbH, Berlin
  2. Softwareentwickler (m/w) Prozess-Engineering
    FERCHAU Engineering GmbH, Region Braunschweig
  3. Webentwickler PHP (m/w)
    Designarena GmbH & Co. KG, Paderborn
  4. Projektingenieur (m/w) Breitbandausbau
    Unitymedia GmbH, Kerpen

Detailsuche



Anzeige
Blu-ray-Angebote
  1. 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)
  2. Game of Thrones [dt./OV] Staffel 6
    (jeden Dienstag ist eine neue Folge verfügbar)
  3. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€

Weitere Angebote


Folgen Sie uns
       


  1. Google und Starbreeze als Partner

    Imax arbeitet an VR-Kamera und VR-Kinos

  2. Scramjet

    Hyperschalltriebwerk erfolgreich getestet

  3. Apple

    Beta von iOS 9.3.3 und OS X 10.11.6 veröffentlicht

  4. Regulierbare Farbtemperatur

    Philips Hue White Ambiance jetzt im Handel

  5. Spotify Family

    Musikstreamingdienst wird günstiger

  6. RLV-TD

    Indien testet wiederverwendbare Raumfähre

  7. Hewlett Packard Enterprise

    "IT wird beim Autorennen immer wichtiger"

  8. Revive

    Update hebelt Oculus VRs Kopierschutz aus

  9. PGP-Unterstützung

    Neuer Roundcube-Webmailer veröffentlicht

  10. Google

    Safe-Browsing-API soll schneller und mobiler werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. APT28 Hackergruppe soll CDU angegriffen haben
  2. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"
  3. Security Roboter aus Lego knackt Gestenauthentifizierung

Googles Neuvorstellungen: Alles nur geklaut?
Googles Neuvorstellungen
Alles nur geklaut?
  1. Google I/O Android Auto wird eine eigenständige App
  2. Jacquard und Soli Google bringt smarte Jacke und verbessert Radar-Chip
  3. Modulares Smartphone Project Ara soll 2017 kommen - nur noch teilweise modular

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: Interessant für die Jugend von heute,

    der_wahre_hannes | 09:46

  2. Re: Klasse!

    Kahiau | 09:46

  3. Re: Verschandelung gibt's schon überall

    der_wahre_hannes | 09:45

  4. Re: Es ist ein Fehler, das die Software die...

    HubertHans | 09:44

  5. Re: Was noch interessant gewesen wäre: Warum...

    Osolemio | 09:41


  1. 09:44

  2. 09:00

  3. 07:51

  4. 07:39

  5. 07:20

  6. 19:04

  7. 19:00

  8. 18:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel