Sicherheitslücke im IE macht Webseiten zu einer Gefahr

Kombination ungepatchter Lücken im Internet Explorer bedroht Windows-Systeme. Michael Evanchik weist zusammen mit "Paul von Greyhats Security" auf eine Sicherheitslücke(öffnet im neuen Fenster) hin, mit der Windows-Systeme beim bloßen Betrachten von präparierten Webseiten per Internet Explorer infiziert werden können. Dabei handelt es sich eigentlich um keine neue Sicherheitslücke, vielmehr um eine Kombination bereits bekannter Sicherheitslücken, die auch das Service Pack 2 für Windows XP nicht schließt.

27. Dezember 2004 um 14:19 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Die zwei verwendeten Sicherheitslücken in ActiveX seien von Microsoft bisher nicht beseitigt worden, obwohl sie seit rund einem halben Jahr bekannt sind, so die beiden Sicherheitsexperten, die zugleich einen Exploit für die Sicherheitslücke mitliefern.

Der Exploit soll eine neue Datei im Autostart-Ordner anlegen, die dann beim nächsten Start eine "harmlose" ausfühbare Datei nachlädt und startet. Entsprechend sehen die beiden das größte Problem im Autostart-Ordner. Werde dieser nicht entfernt, könne er bald wieder für einen Remote-Exploit genutzt werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Professur für Hard- und Software Digitaler Systeme Hochschule Osnabrück, Osnabrück (öffnet im neuen Fenster)

Site Reliability Engineer (m/w/d) - E2E Observability & Dev(Sec)Ops Enablement RheinEnergie AG, Köln (öffnet im neuen Fenster)

IT Spezialist (m/w/d) System- & Netzwerkadministration im Produktionsumfeld Sandvik Tooling Supply Renningen ZN der Sandvik Tooling Deutschland GmbH, Stuttgart,Renningen (öffnet im neuen Fenster)

Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)

Java Backend Developer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Cyber Security Engineer (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Java Backend Developer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) 2026 PIN AG, Berlin (öffnet im neuen Fenster)

Nutzern empfehlen die beiden Experten, .hta-Dateien sowie Active Scripting zu deaktivieren, zudem helfe der Umstieg auf einen anderen Browser.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Endlich Patch gegen IFRAME-Loch im Internet Explorer 6.0

Microsoft verlegt Patch-Day für den Dezember 2004 vor. Nach fast genau einem Monat hat Microsoft überraschend außerplanmäßig einen Patch für die IFRAME-Sicherheitslücke im Internet Explorer veröffentlicht. Seit nunmehr drei Wochen nutzt der Bofra-Wurm dieses Sicherheitsleck aus und Ende November 2004 wurde dieser Wurm sogar über zahlreiche seriöse Webseiten verbreitet. Das IFRAME-Sicherheitsloch gestattet Angreifern eine umfassende Kontrolle über fremde Systeme.

Neuer Phishing-Trick in zahlreichen Browsern gefunden

Phishing-Trick kann Inhalte von Pop-Up-Fenstern verändern. Die Sicherheitsspezialisten von Secunia haben eine neuartige Phishing-Variante in etlichen Web-Browsern entdeckt, die es einem Angreifer mit Hilfe spezieller Tricks erlaubt, den Inhalt eines Pop-Up-Fenstern zu verändern und sich so Zugriff auf vertrauliche Daten zu verschaffen. Je nach verwendetem Browser ist das tatsächliche Risiko unterschiedlich hoch.

Internet Explorer trotz SP2 anfällig für Phishing-Attacken

Browser lässt sich fremde Inhalte unterschieben. Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

Relevante Themen