Abo
  • Services:

Sicherheitslücke im IE macht Webseiten zu einer Gefahr

Kombination ungepatchter Lücken im Internet Explorer bedroht Windows-Systeme

Michael Evanchik weist zusammen mit "Paul von Greyhats Security" auf eine Sicherheitslücke hin, mit der Windows-Systeme beim bloßen Betrachten von präparierten Webseiten per Internet Explorer infiziert werden können. Dabei handelt es sich eigentlich um keine neue Sicherheitslücke, vielmehr um eine Kombination bereits bekannter Sicherheitslücken, die auch das Service Pack 2 für Windows XP nicht schließt.

Artikel veröffentlicht am ,

Die zwei verwendeten Sicherheitslücken in ActiveX seien von Microsoft bisher nicht beseitigt worden, obwohl sie seit rund einem halben Jahr bekannt sind, so die beiden Sicherheitsexperten, die zugleich einen Exploit für die Sicherheitslücke mitliefern.

Stellenmarkt
  1. Vorwerk & Co. KG, Wuppertal
  2. SD Worx GmbH, Würzburg, Neuss, Lichtentanne, Dreieich, Zwickau

Der Exploit soll eine neue Datei im Autostart-Ordner anlegen, die dann beim nächsten Start eine "harmlose" ausfühbare Datei nachlädt und startet. Entsprechend sehen die beiden das größte Problem im Autostart-Ordner. Werde dieser nicht entfernt, könne er bald wieder für einen Remote-Exploit genutzt werden.

Nutzern empfehlen die beiden Experten, .hta-Dateien sowie Active Scripting zu deaktivieren, zudem helfe der Umstieg auf einen anderen Browser.



Anzeige
Top-Angebote
  1. 299€
  2. 499€ + Versand
  3. (-80%) 3,99€

Snoopy 31. Mär 2005

und vieln Dank auch dass dieser fucking Virus mir meine DSL-Anbindung gekappt hat. Vom...

tom 12. Jan 2005

Danke für den JS_Phel.a Virus den man bekommt wenn man auf euren Link (Sicherheitslücke...

tom 12. Jan 2005

Danke für den JS_Phel.a Virus den man bekommt wenn man auf euren Link (Sicherheitslücke...

Chuck 06. Jan 2005

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/46489&words=Forrester...

Vogeltod 29. Dez 2004

Hilfreich wäre es zu wissen, ob nicht vielleicht der Katzenhändler auch die Vogeleier...


Folgen Sie uns
       


Far Cry 5 - Fazit

Im Fazit zu Far Cry 5 zeigen wir dumme Gegner, schöne Grafik und erklären, wie Ubisoft erneut viel Potenzial verschenkt.

Far Cry 5 - Fazit Video aufrufen
Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Kontoeröffnung Kleinganoven, überforderte Hotlines und ein einfaches Konto
  2. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  3. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz

Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

    •  /