Sicherheitslücke im IE macht Webseiten zu einer Gefahr

Kombination ungepatchter Lücken im Internet Explorer bedroht Windows-Systeme

Michael Evanchik weist zusammen mit "Paul von Greyhats Security" auf eine Sicherheitslücke hin, mit der Windows-Systeme beim bloßen Betrachten von präparierten Webseiten per Internet Explorer infiziert werden können. Dabei handelt es sich eigentlich um keine neue Sicherheitslücke, vielmehr um eine Kombination bereits bekannter Sicherheitslücken, die auch das Service Pack 2 für Windows XP nicht schließt.

Artikel veröffentlicht am ,

Die zwei verwendeten Sicherheitslücken in ActiveX seien von Microsoft bisher nicht beseitigt worden, obwohl sie seit rund einem halben Jahr bekannt sind, so die beiden Sicherheitsexperten, die zugleich einen Exploit für die Sicherheitslücke mitliefern.

Stellenmarkt
  1. IT-Koordinator Vertrieb (m/w/d)
    Pfalzwerke Aktiengesellschaft, Ludwigshafen
  2. Fachberater/in (m/w/d) Fallmanagement mit der Möglichkeit zur mobilen Arbeit
    KDN.sozial, Paderborn
Detailsuche

Der Exploit soll eine neue Datei im Autostart-Ordner anlegen, die dann beim nächsten Start eine "harmlose" ausfühbare Datei nachlädt und startet. Entsprechend sehen die beiden das größte Problem im Autostart-Ordner. Werde dieser nicht entfernt, könne er bald wieder für einen Remote-Exploit genutzt werden.

Nutzern empfehlen die beiden Experten, .hta-Dateien sowie Active Scripting zu deaktivieren, zudem helfe der Umstieg auf einen anderen Browser.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Snoopy 31. Mär 2005

und vieln Dank auch dass dieser fucking Virus mir meine DSL-Anbindung gekappt hat. Vom...

tom 12. Jan 2005

Danke für den JS_Phel.a Virus den man bekommt wenn man auf euren Link (Sicherheitslücke...

tom 12. Jan 2005

Danke für den JS_Phel.a Virus den man bekommt wenn man auf euren Link (Sicherheitslücke...

Chuck 06. Jan 2005

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/46489&words=Forrester...



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  2. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /