Abo
  • IT-Karriere:

Patch-Day: Schwere Sicherheitslöcher im Internet Explorer

Angreifer können beliebigen Programmcode ausführen

Für den Patch-Day August 2005 hatte Microsoft sechs Security Bulletins angekündigt, die nun insgesamt neun Sicherheitslücken schließen. Sechs dieser Sicherheitslöcher stecken in Windows, während drei schwere Sicherheitslecks den Internet Explorer ab der Version 5 betreffen. Über diese Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen.

Artikel veröffentlicht am ,

Der Internet Explorer weist unter anderem einen Programmfehler bei der Verarbeitung von JPEG-Bildern auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Dazu muss eine manipulierte JPEG-Datei lediglich auf einer Webseite eingebunden werden.

Stellenmarkt
  1. State Street Bank International GmbH, Frankfurt
  2. Pfennigparade SIGMETA GmbH, Stuttgart

Ein Fehler bei der Verarbeitung von COM-Objekten im Internet Explorer sorgt dafür, dass Angreifer darüber ebenfalls beliebigen Programmcode ausführen können, indem Opfer auf speziell bearbeitete Webseiten gelockt werden. Im Internet ist bereits Exploit-Code im Umlauf, um das Sicherheitsleck auszunutzen.

Über ein Cross-Domain-Sicherheitsloch im Internet Explorer erhalten Angreifer zudem die Möglichkeit, beliebigen Programmcode auszuführen oder Einblick in vertrauliche Dateien zu erlangen. Ein Angreifer muss dazu eine präparierte Webseite bereitstellen, um das Sicherheitsloch auszunutzen. Dazu sind allerdings einige Tricks notwendig, um das Opfer dazu zu bringen, die notwendigen Operationen auszuführen.

Zahlreiche E-Mail-Clients nutzen die Rendering Engine des Internet Explorer für die Anzeige von HTML-E-Mails, so dass derartige Sicherheitslücken auch darüber ausgenutzt werden können, indem entsprechend präparierte HTML-E-Mails von den Opfern geöffnet werden.

Alle drei genannten Sicherheitslöcher im Internet Explorer beseitigt Microsoft mit einem Sammel-Patch. Der Sammel-Patch wird auch über Microsofts Update-Funktion angeboten, ohne dass die verwendete Windows-Lizenz überprüft wird. In Kürze werden inoffizielle Patch-Pakete bzw. Setup-Routinen erwartet, um die Sicherheitslücken von Windows und dem Internet Explorer mit einem Rutsch zu schließen.

Nachtrag vom 10. August 2005 um 10:20 Uhr:
Seitdem Microsoft die Patches für den Internet Explorer in der vergangenen Nacht veröffentlicht hatte, sind die Download-Dateien aus den Security Bulletins fehlerhaft, so dass sich die Patches nicht installieren lassen. Über die Update-Funktion der Software läuft hingegen alles fehlerfrei, teilte das Unternehmen mit. Noch hat Microsoft die Probleme im Download-Center nicht behoben.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 49,70€

Namenfinder 11. Aug 2005

Hab ich gefunden, darf ich ihn bitte bitte behalten?

GastVomAst 10. Aug 2005

Es gibt SCHON sogar ein Statement :-) IEBLOG: "Shortly after we released the updates...

Ausgewogenheit 10. Aug 2005

Du drückst den "Start"-Knopf und klickst auf "Windows-Update"......

Ausgewogenheit 10. Aug 2005

Wieso schaffen es Journalisten immer wieder, in einen Satz logische Widerspruche zu...


Folgen Sie uns
       


Philips Hue Play HDMI Sync Box angesehen

Die Philips Hue Play HDMI Sync Box ist ein HDMI-Splitter, über den Hue Sync verwendet werden kann. Im ersten Kurztest funktioniert das neue Gerät gut.

Philips Hue Play HDMI Sync Box angesehen Video aufrufen
Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

TVs, Konsolen und HDMI 2.1: Wann wir mit 8K rechnen können
TVs, Konsolen und HDMI 2.1
Wann wir mit 8K rechnen können

Ifa 2019 Die Ifa 2019 ist bezüglich 8K nüchtern. Wird die hohe Auflösung wie 4K fast eine Dekade lang eine Nische bleiben? Oder bringen kommende Spielekonsolen und Anschlussstandards die Auflösung schneller als gedacht?
Eine Analyse von Oliver Nickel

  1. Kameras und Fernseher Ein 120-Zoll-TV mit 8K reicht Sharp nicht
  2. Sony ZG9 Erste 8K-Fernseher werden bald verkauft
  3. 8K Sharp schließt sich dem Micro-Four-Thirds-System an

    •  /