• IT-Karriere:
  • Services:

Patch-Day: Schwere Sicherheitslöcher im Internet Explorer

Angreifer können beliebigen Programmcode ausführen

Für den Patch-Day August 2005 hatte Microsoft sechs Security Bulletins angekündigt, die nun insgesamt neun Sicherheitslücken schließen. Sechs dieser Sicherheitslöcher stecken in Windows, während drei schwere Sicherheitslecks den Internet Explorer ab der Version 5 betreffen. Über diese Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen.

Artikel veröffentlicht am ,

Der Internet Explorer weist unter anderem einen Programmfehler bei der Verarbeitung von JPEG-Bildern auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Dazu muss eine manipulierte JPEG-Datei lediglich auf einer Webseite eingebunden werden.

Stellenmarkt
  1. AGCO GmbH, Marktoberdorf
  2. Amprion GmbH, Pulheim-Brauweiler

Ein Fehler bei der Verarbeitung von COM-Objekten im Internet Explorer sorgt dafür, dass Angreifer darüber ebenfalls beliebigen Programmcode ausführen können, indem Opfer auf speziell bearbeitete Webseiten gelockt werden. Im Internet ist bereits Exploit-Code im Umlauf, um das Sicherheitsleck auszunutzen.

Über ein Cross-Domain-Sicherheitsloch im Internet Explorer erhalten Angreifer zudem die Möglichkeit, beliebigen Programmcode auszuführen oder Einblick in vertrauliche Dateien zu erlangen. Ein Angreifer muss dazu eine präparierte Webseite bereitstellen, um das Sicherheitsloch auszunutzen. Dazu sind allerdings einige Tricks notwendig, um das Opfer dazu zu bringen, die notwendigen Operationen auszuführen.

Zahlreiche E-Mail-Clients nutzen die Rendering Engine des Internet Explorer für die Anzeige von HTML-E-Mails, so dass derartige Sicherheitslücken auch darüber ausgenutzt werden können, indem entsprechend präparierte HTML-E-Mails von den Opfern geöffnet werden.

Alle drei genannten Sicherheitslöcher im Internet Explorer beseitigt Microsoft mit einem Sammel-Patch. Der Sammel-Patch wird auch über Microsofts Update-Funktion angeboten, ohne dass die verwendete Windows-Lizenz überprüft wird. In Kürze werden inoffizielle Patch-Pakete bzw. Setup-Routinen erwartet, um die Sicherheitslücken von Windows und dem Internet Explorer mit einem Rutsch zu schließen.

Nachtrag vom 10. August 2005 um 10:20 Uhr:
Seitdem Microsoft die Patches für den Internet Explorer in der vergangenen Nacht veröffentlicht hatte, sind die Download-Dateien aus den Security Bulletins fehlerhaft, so dass sich die Patches nicht installieren lassen. Über die Update-Funktion der Software läuft hingegen alles fehlerfrei, teilte das Unternehmen mit. Noch hat Microsoft die Probleme im Download-Center nicht behoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Namenfinder 11. Aug 2005

Hab ich gefunden, darf ich ihn bitte bitte behalten?

GastVomAst 10. Aug 2005

Es gibt SCHON sogar ein Statement :-) IEBLOG: "Shortly after we released the updates...

Ausgewogenheit 10. Aug 2005

Du drückst den "Start"-Knopf und klickst auf "Windows-Update"......

Ausgewogenheit 10. Aug 2005

Wieso schaffen es Journalisten immer wieder, in einen Satz logische Widerspruche zu...


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

    •  /