Zwei schwere Sicherheitslücken im Internet Explorer

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes. Wie Microsoft in einem Security Bulletin(öffnet im neuen Fenster) erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

5. Juni 2003 um 09:34 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Wie Microsoft mitteilte, weist der Internet Explorer einen Buffer Overrun auf, weil ein von einem Web-Server stammender Object-Typ nicht korrekt bestimmt wird. Besucht ein Anwender eine Website des Angreifers, kann dieser die Sicherheitslücke für sich ausnutzen und beliebigen Programmcode auf dem System des Anwenders ausführen. Eine Aktion des Anwenders ist hierfür nicht notwendig. Der Angreifer kann aber auch eine entsprechend formatierte HTML-E-Mail versenden, um sich das Sicherheitsleck zu Nutze zu machen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Junior Network Engineer (m/w/d) TERRAS Holding GmbH, Montabaur (öffnet im neuen Fenster)

SharePoint Administrator (w/m/div.) PKV Verband der Privaten Krankenversicherung e. V., Köln (öffnet im neuen Fenster)

Abiturientenprogramm IT: Fachinformatiker Systemintegration + Bachelor Professional IT (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Auszubildender Kaufmann für Digitalisierungsmanagement (m/w/d) MEDIENGRUPPE KLAMBT, Bielefeld (öffnet im neuen Fenster)

IT Network Specialist (all genders) Carl Kühne KG (GmbH & Co.), Hamburg (öffnet im neuen Fenster)

IT-Revisor (m/w/d) Investitions- und Strukturbank Rheinland-Pfalz (ISB), Mainz (öffnet im neuen Fenster)

Teamleiter*in Softwareentwicklung / Systemintegration (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

AI Engineer (m/w/d) NEUE OSNABRÜCKER ZEITUNG GmbH & Co. KG, Hamburg (öffnet im neuen Fenster)

Das zweite, neu entdeckte Sicherheitsloch betrifft die Dialogbox für Downloads, über die ein Angreifer ebenfalls beliebigen Programmcode auf dem System des Anwenders ausführen kann, wenn dieser eine entsprechend präparierte Website besucht. Eine Aktion des Anwenders ist auch hier nicht vonnöten und ein Angriff kann auch über eine entsprechende HTML-E-Mail ausgeführt werden.

Microsoft stellt passende Patches für den Internet Explorer 5.01, 5.5 und 6.0 zum Download(öffnet im neuen Fenster) unter anderem in deutscher Sprache bereit. Die angebotenen Patches beheben auch alle kürzlich entdeckten Sicherheitslecks. Auch für den Internet Explorer 6.0 für den Windows Server 2003 bietet Microsoft einen passenden Sammel-Patch(öffnet im neuen Fenster) an.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen