Patch-Day: Schwere Sicherheitslöcher im Internet Explorer

Angreifer können beliebigen Programmcode ausführen

Für den Patch-Day August 2005 hatte Microsoft sechs Security Bulletins angekündigt, die nun insgesamt neun Sicherheitslücken schließen. Sechs dieser Sicherheitslöcher stecken in Windows, während drei schwere Sicherheitslecks den Internet Explorer ab der Version 5 betreffen. Über diese Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen.

Artikel veröffentlicht am ,

Der Internet Explorer weist unter anderem einen Programmfehler bei der Verarbeitung von JPEG-Bildern auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Dazu muss eine manipulierte JPEG-Datei lediglich auf einer Webseite eingebunden werden.

Stellenmarkt
  1. Anwendungsbetreuer (m/w/d) Systemadministration
    KÖNIGSTEINER AGENTUR GmbH, Stuttgart
  2. System Solution Architect (m/w/d)
    Best Secret GmbH, Aschheim bei München
Detailsuche

Ein Fehler bei der Verarbeitung von COM-Objekten im Internet Explorer sorgt dafür, dass Angreifer darüber ebenfalls beliebigen Programmcode ausführen können, indem Opfer auf speziell bearbeitete Webseiten gelockt werden. Im Internet ist bereits Exploit-Code im Umlauf, um das Sicherheitsleck auszunutzen.

Über ein Cross-Domain-Sicherheitsloch im Internet Explorer erhalten Angreifer zudem die Möglichkeit, beliebigen Programmcode auszuführen oder Einblick in vertrauliche Dateien zu erlangen. Ein Angreifer muss dazu eine präparierte Webseite bereitstellen, um das Sicherheitsloch auszunutzen. Dazu sind allerdings einige Tricks notwendig, um das Opfer dazu zu bringen, die notwendigen Operationen auszuführen.

Zahlreiche E-Mail-Clients nutzen die Rendering Engine des Internet Explorer für die Anzeige von HTML-E-Mails, so dass derartige Sicherheitslücken auch darüber ausgenutzt werden können, indem entsprechend präparierte HTML-E-Mails von den Opfern geöffnet werden.

Alle drei genannten Sicherheitslöcher im Internet Explorer beseitigt Microsoft mit einem Sammel-Patch. Der Sammel-Patch wird auch über Microsofts Update-Funktion angeboten, ohne dass die verwendete Windows-Lizenz überprüft wird. In Kürze werden inoffizielle Patch-Pakete bzw. Setup-Routinen erwartet, um die Sicherheitslücken von Windows und dem Internet Explorer mit einem Rutsch zu schließen.

Nachtrag vom 10. August 2005 um 10:20 Uhr:
Seitdem Microsoft die Patches für den Internet Explorer in der vergangenen Nacht veröffentlicht hatte, sind die Download-Dateien aus den Security Bulletins fehlerhaft, so dass sich die Patches nicht installieren lassen. Über die Update-Funktion der Software läuft hingegen alles fehlerfrei, teilte das Unternehmen mit. Noch hat Microsoft die Probleme im Download-Center nicht behoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Namenfinder 11. Aug 2005

Hab ich gefunden, darf ich ihn bitte bitte behalten?

GastVomAst 10. Aug 2005

Es gibt SCHON sogar ein Statement :-) IEBLOG: "Shortly after we released the updates...

Ausgewogenheit 10. Aug 2005

Du drückst den "Start"-Knopf und klickst auf "Windows-Update"......

Ausgewogenheit 10. Aug 2005

Wieso schaffen es Journalisten immer wieder, in einen Satz logische Widerspruche zu...



Aktuell auf der Startseite von Golem.de
Kia EV 6 im Test
Die Sport-Limousine

Der Kia EV 6 basiert auf einer reinen E-Auto-Plattform und nutzt ein 800-Volt-Batteriesystem. Technik und Design hinterlassen beim Test einen guten Eindruck.
Ein Test von Dirk Kunde

Kia EV 6 im Test: Die Sport-Limousine
Artikel
  1. Begrenzt reparierbar: iFixit zerlegt Apple Watch Series 7
    Begrenzt reparierbar
    iFixit zerlegt Apple Watch Series 7

    Die Apple Watch Series 7 ist von Profibastlern von iFixit zerlegt worden. Neben dem neuen Display sind größere Akkus zum Vorschein gekommen.

  2. Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
    Kernnetz
    Telekom wechselt Cisco-Router im zentralen Backbone aus

    Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

  3. Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
    Geekbench & GFXBench
    Erste Benchmarks zeigen starken Apple M1 Max

    Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • World of Tanks jetzt mit Einsteigerparket ausprobieren • Docking-Station für Nintendo Switch 9,99€ • Alternate (u. a. iPhone 12 Pro 512GB 1.269€) • HP Herbst Sale bei NBB [Werbung]
    •  /