• IT-Karriere:
  • Services:

Drag-&-Drop-Lücke im Internet Explorer wird ausgenutzt

Angreifer schleusen Programmcode mit Drag-and-Drop-Operation ein

Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

Artikel veröffentlicht am ,

Drag-and-Drop-Operationen werden im Internet Explorer unzureichend geprüft, wenn etwa Daten von der Internet-Zone auf den lokalen Rechner geschoben werden. Ein Angreifer kann über die vor rund einer Woche entdeckte Sicherheitslücke eine Programmdatei als Bilddatei tarnen und Anwender so per Drag-and-Drop zum Herunterladen bringen. Diese Programmdatei würde dann unbemerkt im Autostart-Ordner von Windows abgelegt und beim nächsten Rechnerneustart geladen werden.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. Bundeskartellamt, Bonn

Wie die US-Seite BetaNews.com von Microsoft erfahren hat, stuft Redmond die Gefahr durch diese Sicherheitslücke als gering ein. Vor dem jetzigen Bekanntwerden über die Ausnutzung der Lücke gab sich Microsoft zuversichtlich, dass das Sicherheitsloch keine große Gefahr für ihre Kunden darstelle, da es eine Interaktion des Anwenders bedarf.

Zur Abhilfe sollte auf den Einsatz von Drag-and-Drop verzichtet oder ActiveScripting deaktiviert werden. Alternativ kann auch ein anderer Browser verwendet werden. Die Sicherheitslücke wurde für den Internet Explorer 6 unter Windows XP mit Service Pack 1 und auch 2 bestätigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Hisense 70-Zoll-LED (2020) für 669,99€, Beats Kopfhörer günstiger)
  2. Am Black Monday bis zu 20 Prozent Rabatt auf TV & Audio
  3. (u. a. Beats Studio3 Over Ear Bluetooth für 189€, Powerbeats Pro kabellose In-Ear-Bluetooth...
  4. (u. a. Crusader Kings III - Royal Edition für 42,99€, Mount & Blade II - Bannerlord für 27...

Cassiel 26. Aug 2004

Stimmt, da reicht es aus eine bestimmte URL aufzurufen die automatisch Disk Images und...

ip (Golem.de) 26. Aug 2004

wie in dem Artikel erklärt wird, liegen uns leider keine weiteren Details dazu vor. Es...

james 26. Aug 2004

"Das es funktioniert ist unbestritten" eben nicht, das ist die 2te drag&drop demo die...

james 26. Aug 2004

bei mir endet die demo auf einen download-promt für die boom.exe und kann jederzeit...

o_O 25. Aug 2004

"Wer, ob , wann und wie dies getan wird, wird aber nicht gesagt. Was sind das für...


Folgen Sie uns
       


Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
    •  /