Abo
  • Services:

Sicherheitslücke im IE macht Webseiten zu einer Gefahr

Kombination ungepatchter Lücken im Internet Explorer bedroht Windows-Systeme

Michael Evanchik weist zusammen mit "Paul von Greyhats Security" auf eine Sicherheitslücke hin, mit der Windows-Systeme beim bloßen Betrachten von präparierten Webseiten per Internet Explorer infiziert werden können. Dabei handelt es sich eigentlich um keine neue Sicherheitslücke, vielmehr um eine Kombination bereits bekannter Sicherheitslücken, die auch das Service Pack 2 für Windows XP nicht schließt.

Artikel veröffentlicht am ,

Die zwei verwendeten Sicherheitslücken in ActiveX seien von Microsoft bisher nicht beseitigt worden, obwohl sie seit rund einem halben Jahr bekannt sind, so die beiden Sicherheitsexperten, die zugleich einen Exploit für die Sicherheitslücke mitliefern.

Stellenmarkt
  1. we are digital GmbH, Raum München (Home-Office)
  2. TDM Systems GmbH, Tübingen

Der Exploit soll eine neue Datei im Autostart-Ordner anlegen, die dann beim nächsten Start eine "harmlose" ausfühbare Datei nachlädt und startet. Entsprechend sehen die beiden das größte Problem im Autostart-Ordner. Werde dieser nicht entfernt, könne er bald wieder für einen Remote-Exploit genutzt werden.

Nutzern empfehlen die beiden Experten, .hta-Dateien sowie Active Scripting zu deaktivieren, zudem helfe der Umstieg auf einen anderen Browser.



Anzeige
Top-Angebote
  1. ab 62,98€ (Release am Freitag, mit Vorbesteller-Preisgarantie)
  2. 249,00€
  3. 249,00€

Snoopy 31. Mär 2005

und vieln Dank auch dass dieser fucking Virus mir meine DSL-Anbindung gekappt hat. Vom...

tom 12. Jan 2005

Danke für den JS_Phel.a Virus den man bekommt wenn man auf euren Link (Sicherheitslücke...

tom 12. Jan 2005

Danke für den JS_Phel.a Virus den man bekommt wenn man auf euren Link (Sicherheitslücke...

Chuck 06. Jan 2005

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/46489&words=Forrester...

Vogeltod 29. Dez 2004

Hilfreich wäre es zu wissen, ob nicht vielleicht der Katzenhändler auch die Vogeleier...


Folgen Sie uns
       


Monster Hunter World vs Generations Ultimate Gameplay

Gameplay von den Spielen Monster Hunter World und Monster Hunter Generations Ultimate, das im Splittscreen verglichen wird.

Monster Hunter World vs Generations Ultimate Gameplay Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


      •  /