Gefährliches Sicherheitsleck im Internet Explorer (Update)

Angreifer kann Befehle über das Sicherheitsloch ausführen

Im Internet Explorer wurde eine weitere Sicherheitslücke entdeckt, worüber Angreifer beliebige Befehle auf einem anderen System ausführen können, berichten die Sicherheitsspezialisten von FrSIRT. Demnach macht sich das Sicherheitsloch nur bemerkbar, wenn eine bestimmte Microsoft-Datei auf dem System des Opfers vorhanden ist, die Microsoft Office und Visual Studio .NET auf den Rechner bringen.

Artikel veröffentlicht am ,

Über eine entsprechend manipulierte HTML-Seite kann sich ein Angreifer über das von FrSIRT entdeckte Sicherheitsloch im Internet Explorer eine umfassende Kontrolle über fremde Rechner verschaffen, da darüber beliebige Befehle ausgeführt werden können. Da viele E-Mail-Clients die Rendering Engine des Internet Explorers verwenden, sind auch diese Applikationen anfällig für diese Sicherheitslücke.

Stellenmarkt
  1. Help Desk Techniker*in (m/w/d)
    Scheidt & Bachmann Parking Solutions Germany GmbH, Mönchengladbach
  2. IT-Spezialist / Cloud Platform Engineer (Microsoft Fokus) (m/w/d)
    INNEO Solutions GmbH, Ellwangen (Jagst) bei Aalen, Stuttgart
Detailsuche

Die Entdecker weisen darauf hin, dass PCs nur dann betroffen sind, wenn sich die Microsoft-Datei "Msdds.dll" in einer bestimmten Version auf den Systemen befindet. Diese Datei gelangt in der Version 7.0.9064.9112 auf Rechner, sobald Microsoft Office 2002 oder Visual Studio .NET 2002 installiert werden. Zunächst gab FrSIRT an, dass auch Visual Studio .NET 2003 diese Datei einschleust. Diese Information wurde allerdings nun zurückgenommen. Microsoft widerspricht diesen Ergebnissen und behauptet, die Datei werde ausschließlich durch Visual Studio .NET installiert. Die Entdecker stellen bereits Beispiel-Code zur Verfügung, um die Arbeitsweise der Sicherheitslücke zu demonstrieren.

Bislang steht kein Patch bereit, um das Sicherheitsloch im Internet Explorer zu schließen. Die Entdecker der Sicherheitslücke stufen die Gefährdung als hoch ein.

Nachtrag vom 18. August 2005 um 14:18 Uhr:
Die Sicherheitsspezialisten von FrSIRT gaben nun bekannt, welche Programme die Microsoft-Datei "Msdds.dll" installieren, was zunächst noch unklar war. Der Meldungstext wurde an den entsprechenden Textstellen überarbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sinbad 19. Aug 2005

nö, wie die aktuelle Entwicklung zeigt, liegt der Fehler wohl vor, betrifft aber wohl nur...

doc brown 18. Aug 2005

nein, nicht format c etc (obwohl das sicher bald nötg werden wird mit vista am horizont...

Pathfinder 18. Aug 2005

Ich mag´s zwar überhaupt nicht, aber muss mal zu heise verweisen. Da gibt es grad nen...

Brumpf 18. Aug 2005

Du meinst dann würdest Du Interesse heucheln ...

M.Kessel 18. Aug 2005

Und ab und an ist man noch drauf angewisen, weil der Webseitenbetreiber leider noch...



Aktuell auf der Startseite von Golem.de
Kia EV 6 im Test
Die Sport-Limousine

Der Kia EV 6 basiert auf einer reinen E-Auto-Plattform und nutzt ein 800-Volt-Batteriesystem. Technik und Design hinterlassen beim Test einen guten Eindruck.
Ein Test von Dirk Kunde

Kia EV 6 im Test: Die Sport-Limousine
Artikel
  1. Android: Google senkt weitere Play-Store-Gebühren
    Android
    Google senkt weitere Play-Store-Gebühren

    Entwickler von Android-Apps mit Abonnements müssen künftig bereits im ersten Jahr nur noch die Hälfte der bisherigen Gebühren zahlen.

  2. Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
    Kernnetz
    Telekom wechselt Cisco-Router im zentralen Backbone aus

    Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

  3. Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
    Geekbench & GFXBench
    Erste Benchmarks zeigen starken Apple M1 Max

    Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • World of Tanks jetzt mit Einsteigerparket ausprobieren • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt • LG OLED48A19LA 756,29€ [Werbung]
    •  /