Abo
  • IT-Karriere:

Exploit für Sicherheitsloch im Internet Explorer

Anzeige einer Webseite öffnet Hintertür auf einem fremden Windows-System

Nachdem Microsoft gestern einen Patch zur Beseitigung einer Sicherheitslücke bei der Verarbeitung von DHTML-Objekten im Internet Explorer veröffentlicht hat, ist bereits ein Exploit zur Ausnutzung dieser Schwachstelle in Umlauf. Der betreffende Patch für den Internet Explorer sollte also zügig installiert werden.

Artikel veröffentlicht am ,

Der Exploit für die DHTML-Sicherheitslücke im Internet Explorer öffnet eine Hintertür auf dem Port 28876, worüber ein Angreifer eine umfassende Kontrolle über ein fremdes System erlangen kann. Das Sicherheitsloch sorgt dafür, dass bereits das Öffnen einer manipulierten Webseite genügt, damit die betreffende Hintertür auf einem System eingerichtet wird.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. KDO Service GmbH, Oldenburg

Um sich gegen derartige Angriffe zu schützen, sollte der gestern erschienene Sicherheits-Patch für den Internet Explorer unverzüglich installiert werden. Alternativ hilft auch das Abschalten von JavaScript oder die Abweisung von Pop-Up-Fenstern. Letztere Option steht allerdings nur auf Windows-XP-Systemen bereit, die mit dem Service Pack 2 bestückt sind.

Die Webseite Winboard.org hat das Update-Paket für Windows XP mit Service Pack 2 bereits aktualisiert, so dass sich die gestern erschienenen Microsoft-Patches auch leicht über ein einzelnes Archiv einspielen lassen. Über die Webseite Winhelpline.de stehen zudem Setup-Routinen für Windows 2000 und XP bereit, um einzeln geladene Patches in einem Rutsch zu installieren.



Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. 349,00€
  3. 529,00€
  4. täglich neue Deals bei Alternate.de

:-) 17. Apr 2005

Du spielst hier nur mit Worten :-) Wenn zur Erhöhung von Bequemlichkeiten, Dinge...


Folgen Sie uns
       


Sony Xperia 1 - Test

Das Xperia 1 eignet sich dank seines breiten OLED-Displays hervorragend zum Filmeschauen. Im Test zeigt Sonys neues Smartphone aber noch weitere Stärken.

Sony Xperia 1 - Test Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

    •  /