Internet Explorer: Exploit für Monate altes Sicherheitsloch

Auch Systeme mit Service Pack 2 für Windows XP betroffen. Wie das Internet Storm Center berichtet, wurde den Sicherheitsfachleuten ein Exploit eines mehrere Monate alten Sicherheitslochs im Internet Explorer gemeldet. Die Cross-Site-Scripting-Lücke in Microsofts Browser erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen und sich so eine umfassende Kontrolle darüber zu verschaffen. Einen Patch bietet Microsoft bislang nicht an.

10. Januar 2005 um 10:56 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Nach den Erkenntnissen des Internet Storm Centers befinden sich Webseiten in Umlauf, die eine der im Oktober 2004 entdeckten Sicherheitslücken im Internet Explorer für ihre Zwecke missbrauchen und eine Datei ohne Wissen des Anwenders auf den eigenen Rechner laden. Demnach genügt bereits der Besuch einer entsprechend präparierten Webseite mit dem Internet Explorer, um Opfer eines solchen Angriffs zu werden.

Das Sicherheitsloch im Internet Explorer ist Microsoft mittlerweile seit mehr als drei Monaten bekannt, ohne dass bislang ein Patch erschienen ist. Anfällig für den Exploit sollen alle Systeme mit dem Internet Explorer 6 sein. Ob auch frühere Versionen vom Internet Explorer betroffen sind, ist derzeit nicht bekannt. Auch die Installation des Service Pack 2 für Windows XP hilft nicht, weil das Sicherheitsloch die darin enthaltenen Sicherheitsvorkehrungen umgeht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für Geoinformationssysteme (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

(Senior) Professional Cyber Security Engineer (w/m/d) - Netzwerksicherheit & Kryptographie Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Product Security Engineer (m/w/d) Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Junior Performance Manager (m/w/d) WITRON Logistik + Informatik GmbH, Parkstein (öffnet im neuen Fenster)

Fachverfahrenskoordinator/-in (m/w/d) Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

IT-Leiter / Head of IT (m/w/d) Mannheim Strategy & Action International GmbH, Mannheim (öffnet im neuen Fenster)

IT-Administrator & Digital Solutions (m/w/d) DR. WITTMANN GmbH & Co. KG, Zwingenberg (öffnet im neuen Fenster)

Das Sicherheitsrisiko lässt sich derzeit nur umgehen, indem Active Scripting im Internet Explorer deaktiviert wird oder man einen anderen Browser verwendet.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitsleck in ftp-Funktion vom Internet Explorer

Angreifer können Dateien in beliebigem Verzeichnis ablegen. In der ftp-Funktion vom Internet Explorer 6.0 wurde ein Sicherheitsleck entdeckt, worüber Angreifer Dateien in beliebigen Verzeichnissen ablegen können, was etwa dazu missbraucht werden kann, wichtige Dateien zu überschreiben. Zur Ausnutzung der Sicherheitsanfälligkeit müssen Dateien auf einem ftp-Server entsprechend präpariert werden.

Gefährlicher Klick auf Werbung in Google (Update)

Als Evita.de-Preisvergleich getarnte Website installiert Trojaner. Wer in der beliebten Suchmaschine Google das Stichwort Preisvergleich eingibt, könnte Opfer eines Trojanischen Pferdes werden: Die rechts neben den Suchergebnissen eingeblendete, zum Suchbegriff passende Werbung enthält derzeit auch einen Link auf eine böswillige Website, die Internet-Explorer-Nutzer sofort mit der automatischen Installation eines Trojaners "beglücken" will.

Opera beseitigt Sicherheitslücken

Browser in Version 7.54u1 veröffentlicht. Opera hat ein Sicherheitsupdate seines Browsers in der Version 7.54 für alle Plattformen veröffentlicht. Die neue Version 7.54u1 schließt vier potenzielle Sicherheitslücken, die in den vergangenen Tagen bekannt geworden waren, aber nicht nur in Opera enthalten sind.

Relevante Themen