Patch für Internet Explorer hilft nur eingeschränkt

Neues Angriffsszenario für Sicherheitsloch im Internet Explorer entdeckt

Das eigentlich mit einem Patch behobene Sicherheitsloch im Internet Explorer kann weiterhin von Angreifern für Attacken auf fremde Rechner missbraucht werden, berichten die Sicherheitsexperten von GeCAD NET. Zwar wurde von Microsoft das seinerzeit berichtete Angriffsszenario mit dem Patch behoben, aber mittlerweile wurde eine weitere Möglichkeit gefunden, das betreffende Sicherheitsloch auszunutzen.

Artikel veröffentlicht am ,

Die Experten von GeCAD NET stufen das Sicherheitsleck als sehr gefährlich ein, weshalb das Unternehmen keine technische Angaben zu den Angriffsmöglichkeiten geben will, bis ein Patch von Microsoft erschienen ist. Bekannt ist nur, dass über ein HHCTRL-Sicherheitsloch im Internet Explorer ein Angreifer beliebigen Programmcode auf ein fremdes System schleusen kann, wenn das Opfer dazu gebracht wird, eine präparierte Webseite mit Microsofts Browser zu besuchen.

Das Sicherheitsloch wurde für Windows XP mit Service Pack 1 sowie Windows 2000 mit Service Pack 4 bestätigt. Von der Angriffsmöglichkeit scheint Windows XP mit Service Pack 2 nicht betroffen, so die Erkenntnisse von GeCAD NET. Das Sicherheitsloch lässt sich bis zum Erscheinen eines wirksamen Patches durch das Deaktivieren von Active Scripting umgehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


BSDDaemon 25. Jan 2005

Sie müssen gar nichts, und etwas neu Schreiben bei einem wirtschaftlich ausgerichteten...

Ozzy 22. Jan 2005

Vielleicht lag es aber auch an der Werbekampagne aus AOL-Millionen. Und trotzdem...

flash 21. Jan 2005

Endlich beleuchtet mal jemand das Problem aus einer anderen Sichtweise. So gute Beiträge...



Aktuell auf der Startseite von Golem.de
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard

Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Digitale-Dienste-Gesetz: Europaparlament will Nutzertracking stark einschränken
    Digitale-Dienste-Gesetz
    Europaparlament will Nutzertracking stark einschränken

    Das Europaparlament hat den Entwurf des Digitale-Dienste-Gesetzes verschärft. Ein Komplettverbot personalisierter Werbung soll es aber nicht geben.

  3. Jahresbilanz: Durch das Vodafone-Kabelnetz liefen 48 Exabyte
    Jahresbilanz
    Durch das Vodafone-Kabelnetz liefen 48 Exabyte

    Unser neues Leben spielt sich tagsüber bei Microsoft Teams ab. Dann verlagern sich die Datenströme in Richtung der Server von Netflix und Amazon.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /