Abo
  • Services:
Anzeige

Drag-&-Drop-Lücke im Internet Explorer wird ausgenutzt

Angreifer schleusen Programmcode mit Drag-and-Drop-Operation ein

Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

Drag-and-Drop-Operationen werden im Internet Explorer unzureichend geprüft, wenn etwa Daten von der Internet-Zone auf den lokalen Rechner geschoben werden. Ein Angreifer kann über die vor rund einer Woche entdeckte Sicherheitslücke eine Programmdatei als Bilddatei tarnen und Anwender so per Drag-and-Drop zum Herunterladen bringen. Diese Programmdatei würde dann unbemerkt im Autostart-Ordner von Windows abgelegt und beim nächsten Rechnerneustart geladen werden.

Anzeige

Wie die US-Seite BetaNews.com von Microsoft erfahren hat, stuft Redmond die Gefahr durch diese Sicherheitslücke als gering ein. Vor dem jetzigen Bekanntwerden über die Ausnutzung der Lücke gab sich Microsoft zuversichtlich, dass das Sicherheitsloch keine große Gefahr für ihre Kunden darstelle, da es eine Interaktion des Anwenders bedarf.

Zur Abhilfe sollte auf den Einsatz von Drag-and-Drop verzichtet oder ActiveScripting deaktiviert werden. Alternativ kann auch ein anderer Browser verwendet werden. Die Sicherheitslücke wurde für den Internet Explorer 6 unter Windows XP mit Service Pack 1 und auch 2 bestätigt.


eye home zur Startseite
Cassiel 26. Aug 2004

Stimmt, da reicht es aus eine bestimmte URL aufzurufen die automatisch Disk Images und...

ip (Golem.de) 26. Aug 2004

wie in dem Artikel erklärt wird, liegen uns leider keine weiteren Details dazu vor. Es...

james 26. Aug 2004

"Das es funktioniert ist unbestritten" eben nicht, das ist die 2te drag&drop demo die...

james 26. Aug 2004

bei mir endet die demo auf einen download-promt für die boom.exe und kann jederzeit...

o_O 25. Aug 2004

"Wer, ob , wann und wie dies getan wird, wird aber nicht gesagt. Was sind das für...



Anzeige

Stellenmarkt
  1. über Hays AG, Rhein-Neckar
  2. IBM Client Innovation Center Germany GmbH, Köln/Bonn
  3. operational services GmbH & Co. KG, Wolfsburg, Braunschweig, Frankfurt, Zwickau, Dresden
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Mek1

    In Zotacs Mini-Gamingbox passt ein i7 und eine GTX 1070 Ti

  2. Spionage

    Chinas Geheimdienste kommen per LinkedIn

  3. Video-Streaming

    Netflix denkt über bestimmbare Handlung in Serien nach

  4. Connected Hotel Room

    Hilton-Gäste sollen ihre Zimmer per App steuern

  5. Neues iOS 11.2

    Apples Flugmodus schaltet WLAN nicht immer ab

  6. Kingdom Come Deliverance angespielt

    Und täglich grüßt das Mittelalter

  7. Onlinehandel

    Bald keine Birkenstock-Produkte mehr bei Amazon

  8. Zeitpunkt verschoben

    Musk reduziert Erwartungen an autonomes Fahren

  9. MacOS High Sierra

    Grafikleistung beim Macbook Pro bricht durch Bug ein

  10. E-Autos fördern

    VW-Chef will Diesel-Steuervorteile streichen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Blade Runner (1997): Die unsterbliche, künstliche Erinnerung
Blade Runner (1997)
Die unsterbliche, künstliche Erinnerung
  1. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

  1. Re: Kanonen und Spatzen

    Topf | 10:49

  2. Re: Seltsame Strategie

    AllDayPiano | 10:49

  3. Re: Definition: "Fast fertige Version"

    hellfire79 | 10:48

  4. Re: Sicher keine Verzweiflungstat...

    AllDayPiano | 10:47

  5. Re: War zu erwarten...

    Trollversteher | 10:44


  1. 10:49

  2. 10:34

  3. 10:20

  4. 09:44

  5. 09:17

  6. 09:00

  7. 08:37

  8. 07:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel