Patch-Day: Schwere Sicherheitslöcher im Internet Explorer

Angreifer können beliebigen Programmcode ausführen

Für den Patch-Day August 2005 hatte Microsoft sechs Security Bulletins angekündigt, die nun insgesamt neun Sicherheitslücken schließen. Sechs dieser Sicherheitslöcher stecken in Windows, während drei schwere Sicherheitslecks den Internet Explorer ab der Version 5 betreffen. Über diese Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen.

Artikel veröffentlicht am ,

Der Internet Explorer weist unter anderem einen Programmfehler bei der Verarbeitung von JPEG-Bildern auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Dazu muss eine manipulierte JPEG-Datei lediglich auf einer Webseite eingebunden werden.

Ein Fehler bei der Verarbeitung von COM-Objekten im Internet Explorer sorgt dafür, dass Angreifer darüber ebenfalls beliebigen Programmcode ausführen können, indem Opfer auf speziell bearbeitete Webseiten gelockt werden. Im Internet ist bereits Exploit-Code im Umlauf, um das Sicherheitsleck auszunutzen.

Über ein Cross-Domain-Sicherheitsloch im Internet Explorer erhalten Angreifer zudem die Möglichkeit, beliebigen Programmcode auszuführen oder Einblick in vertrauliche Dateien zu erlangen. Ein Angreifer muss dazu eine präparierte Webseite bereitstellen, um das Sicherheitsloch auszunutzen. Dazu sind allerdings einige Tricks notwendig, um das Opfer dazu zu bringen, die notwendigen Operationen auszuführen.

Zahlreiche E-Mail-Clients nutzen die Rendering Engine des Internet Explorer für die Anzeige von HTML-E-Mails, so dass derartige Sicherheitslücken auch darüber ausgenutzt werden können, indem entsprechend präparierte HTML-E-Mails von den Opfern geöffnet werden.

Alle drei genannten Sicherheitslöcher im Internet Explorer beseitigt Microsoft mit einem Sammel-Patch. Der Sammel-Patch wird auch über Microsofts Update-Funktion angeboten, ohne dass die verwendete Windows-Lizenz überprüft wird. In Kürze werden inoffizielle Patch-Pakete bzw. Setup-Routinen erwartet, um die Sicherheitslücken von Windows und dem Internet Explorer mit einem Rutsch zu schließen.

Nachtrag vom 10. August 2005 um 10:20 Uhr:
Seitdem Microsoft die Patches für den Internet Explorer in der vergangenen Nacht veröffentlicht hatte, sind die Download-Dateien aus den Security Bulletins fehlerhaft, so dass sich die Patches nicht installieren lassen. Über die Update-Funktion der Software läuft hingegen alles fehlerfrei, teilte das Unternehmen mit. Noch hat Microsoft die Probleme im Download-Center nicht behoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Security
Kopierschutz von Microsofts UWP ist nicht mehr unknackbar
Weiteres schweres Sicherheitsloch im Internet Explorer
Microsoft deaktiviert eigenes Java aus Sicherheitsgründen
Meistgelesen
artikel-bild
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?
artikel-bild
Reddit
Stundenlanger Ausfall, weil niemand mehr den Code kennt
artikel-bild
Nachfolger von CS GO
Counter-Strike 2 ist geleakt
Kommentarübersicht
Re: Ist das was neues?
Namenfinder 11. Aug 2005

Hab ich gefunden, darf ich ihn bitte bitte behalten?

Re: Ja und, jeder einigermaßen kluge Mensch nutzt...
K.F.C. 10. Aug 2005

Fanboy

Re: MS05-038 (KB896727) Download geht nicht
GastVomAst 10. Aug 2005

Es gibt SCHON sogar ein Statement :-) IEBLOG: "Shortly after we released the updates...

Re: Downloadlink?
Ausgewogenheit 10. Aug 2005

Du drückst den "Start"-Knopf und klickst auf "Windows-Update"......

Aktuell auf der Startseite von Golem.de
Nachfolger von CS GO
Counter-Strike 2 ist geleakt

Eigentlich steht CS 2 bisher nur ausgewählten Personen zur Verfügung. Eine davon hat die Spieldateien aber offenbar ins Internet hochgeladen.

Nachfolger von CS GO: Counter-Strike 2 ist geleakt
Artikel
  1. Model S und Model X: Teslas rundes Lenkrad ist ausverkauft
    Model S und Model X
    Teslas rundes Lenkrad ist ausverkauft

    Tesla kann die Alternative zum Steuerhorn beim Model X und Model S nicht liefern. Offenbar wurde die Nachfrage unterschätzt.

  2. Akkutechnik: Amprius stellt Akkuzellen mit über 500 Wh/kg vor
    Akkutechnik
    Amprius stellt Akkuzellen mit über 500 Wh/kg vor

    Mit viel Aufwand können inzwischen Akkus nah an der Grenze zum physikalisch Machbaren gebaut werden. Was fehlt, ist die Massenproduktion.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Tiktok-Randale bei Creed III: Kinos setzen auf Erhöhung der FSK und Security
    Tiktok-Randale bei Creed III
    Kinos setzen auf Erhöhung der FSK und Security

    Kinos wollen verhindern, dass Zuschauer wegen Störaktionen dem Boxerfilm Creed III fernbleiben. Der Trend, sich beim Randalieren auf Tiktok zu zeigen, hält an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, nur 2 bezahlen • Cyberport Jubiläums-Deals • MindStar: Gigabyte RTX 4080 OC 1.229€ • NBB Black Weeks • Crucial SSD 1TB/2TB (PS5) bis -42% • Amazon Smart TVs ab 189€ • PS5 + RE4 569€ • Nintendo Switch + Spiel + Goodie 288€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /