Patch für Internet Explorer hilft nur eingeschränkt

Neues Angriffsszenario für Sicherheitsloch im Internet Explorer entdeckt. Das eigentlich mit einem Patch behobene Sicherheitsloch im Internet Explorer kann weiterhin von Angreifern für Attacken auf fremde Rechner missbraucht werden, berichten die Sicherheitsexperten von GeCAD NET. Zwar wurde von Microsoft das seinerzeit berichtete Angriffsszenario mit dem Patch behoben, aber mittlerweile wurde eine weitere Möglichkeit gefunden, das betreffende Sicherheitsloch auszunutzen.

21. Januar 2005 um 10:37 Uhr / Ingo Pakalski

51 Kommentare News folgen (öffnet im neuen Fenster)

Die Experten von GeCAD NET(öffnet im neuen Fenster) stufen das Sicherheitsleck als sehr gefährlich ein, weshalb das Unternehmen keine technische Angaben zu den Angriffsmöglichkeiten geben will, bis ein Patch von Microsoft erschienen ist. Bekannt ist nur, dass über ein HHCTRL-Sicherheitsloch im Internet Explorer ein Angreifer beliebigen Programmcode auf ein fremdes System schleusen kann, wenn das Opfer dazu gebracht wird, eine präparierte Webseite mit Microsofts Browser zu besuchen.

Das Sicherheitsloch wurde für Windows XP mit Service Pack 1 sowie Windows 2000 mit Service Pack 4 bestätigt. Von der Angriffsmöglichkeit scheint Windows XP mit Service Pack 2 nicht betroffen, so die Erkenntnisse von GeCAD NET. Das Sicherheitsloch lässt sich bis zum Erscheinen eines wirksamen Patches durch das Deaktivieren von Active Scripting umgehen.

Zur Startseite 51 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft schließt Sicherheitsloch im Internet Explorer

Drei Monate altes Sicherheitsleck im Internet Explorer weiterhin offen. Am Patch-Day im Januar 2005 hat sich Microsoft ein aus dem Dezember 2004 stammendes Sicherheitsloch im Internet Explorer vorgeknöpft sowie zwei bislang nicht bekannte Sicherheitslücken innerhalb von Windows geschlossen. Das seit Oktober 2004 bekannte Sicherheitsleck in Microsofts Browser bleibt hingegen weiterhin offen - vor wenigen Tagen wurde ein erster Exploit dafür entdeckt.

Internet Explorer: Exploit für Monate altes Sicherheitsloch

Auch Systeme mit Service Pack 2 für Windows XP betroffen. Wie das Internet Storm Center berichtet, wurde den Sicherheitsfachleuten ein Exploit eines mehrere Monate alten Sicherheitslochs im Internet Explorer gemeldet. Die Cross-Site-Scripting-Lücke in Microsofts Browser erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen und sich so eine umfassende Kontrolle darüber zu verschaffen. Einen Patch bietet Microsoft bislang nicht an.

Endlich Patch gegen IFRAME-Loch im Internet Explorer 6.0

Microsoft verlegt Patch-Day für den Dezember 2004 vor. Nach fast genau einem Monat hat Microsoft überraschend außerplanmäßig einen Patch für die IFRAME-Sicherheitslücke im Internet Explorer veröffentlicht. Seit nunmehr drei Wochen nutzt der Bofra-Wurm dieses Sicherheitsleck aus und Ende November 2004 wurde dieser Wurm sogar über zahlreiche seriöse Webseiten verbreitet. Das IFRAME-Sicherheitsloch gestattet Angreifern eine umfassende Kontrolle über fremde Systeme.

Relevante Themen