Internet Explorer: Sicherheitslecks erlauben Code-Ausführung

Bereits der Besuch einer Webseite genügt, um Opfer einer Attacke zu werden. In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

6. Oktober 2003 um 10:19 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird, wie es etwa bei Outlook und Outlook Express der Fall ist.

Bereits am 2. Oktober 2003 wurde ein Trojaner entdeckt, der die bereits länger bekannte Sicherheitslücke im Internet Explorer ausnutzte, um sich darüber in fremde Systeme einzuschleusen. Ursprünglich sollte ein Mitte August 2003 veröffentlichter Sammel-Patch derartige Sicherheitslücken schließen, blieb aber wirkungslos, wie Anfang September 2003 berichtet wurde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Paulmann Licht GmbH, Springe,Homeoffice (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Senior Projektleiter*in (w/m/d) IT des Bezirks Oberbayern GmbH, Haar (öffnet im neuen Fenster)

Windows / Microsoft IT Administrator:in (w/m/d) für unsere interne IT gesucht! BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg (öffnet im neuen Fenster)

PhD Student/Machine Learning Specialist (gn) Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

Senior Testmanager / Testautomatisierer (w/d/m) Hyand Group, Ratingen (öffnet im neuen Fenster)

Produktmanager App Squad (w/m/d) ING Deutschland, Frankfurt am Main,Nürnberg (öffnet im neuen Fenster)

Product Owner (m/w/d) Seven2one Informationssysteme GmbH, Karlsruhe (öffnet im neuen Fenster)

Beide Sicherheitslecks betreffen den Internet Explorer in den Versionen 5.01, 5.5 und 6.0, wofür Microsoft entsprechende Sammel-Patches zum Download(öffnet im neuen Fenster) bereitstellt. Für den Internet Explorer 6.0 für Windows Server 2003 wurde eine spezielle Download-Seite(öffnet im neuen Fenster) eingerichtet. Die Sicherheitslöcher werden von Microsoft als kritisch eingestuft.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen