Abo
  • Services:
Anzeige

Gefährliches Sicherheitsleck im Internet Explorer (Update)

Angreifer kann Befehle über das Sicherheitsloch ausführen

Im Internet Explorer wurde eine weitere Sicherheitslücke entdeckt, worüber Angreifer beliebige Befehle auf einem anderen System ausführen können, berichten die Sicherheitsspezialisten von FrSIRT. Demnach macht sich das Sicherheitsloch nur bemerkbar, wenn eine bestimmte Microsoft-Datei auf dem System des Opfers vorhanden ist, die Microsoft Office und Visual Studio .NET auf den Rechner bringen.

Über eine entsprechend manipulierte HTML-Seite kann sich ein Angreifer über das von FrSIRT entdeckte Sicherheitsloch im Internet Explorer eine umfassende Kontrolle über fremde Rechner verschaffen, da darüber beliebige Befehle ausgeführt werden können. Da viele E-Mail-Clients die Rendering Engine des Internet Explorers verwenden, sind auch diese Applikationen anfällig für diese Sicherheitslücke.

Anzeige

Die Entdecker weisen darauf hin, dass PCs nur dann betroffen sind, wenn sich die Microsoft-Datei "Msdds.dll" in einer bestimmten Version auf den Systemen befindet. Diese Datei gelangt in der Version 7.0.9064.9112 auf Rechner, sobald Microsoft Office 2002 oder Visual Studio .NET 2002 installiert werden. Zunächst gab FrSIRT an, dass auch Visual Studio .NET 2003 diese Datei einschleust. Diese Information wurde allerdings nun zurückgenommen. Microsoft widerspricht diesen Ergebnissen und behauptet, die Datei werde ausschließlich durch Visual Studio .NET installiert. Die Entdecker stellen bereits Beispiel-Code zur Verfügung, um die Arbeitsweise der Sicherheitslücke zu demonstrieren.

Bislang steht kein Patch bereit, um das Sicherheitsloch im Internet Explorer zu schließen. Die Entdecker der Sicherheitslücke stufen die Gefährdung als hoch ein.

Nachtrag vom 18. August 2005 um 14:18 Uhr:
Die Sicherheitsspezialisten von FrSIRT gaben nun bekannt, welche Programme die Microsoft-Datei "Msdds.dll" installieren, was zunächst noch unklar war. Der Meldungstext wurde an den entsprechenden Textstellen überarbeitet.


eye home zur Startseite
Sinbad 19. Aug 2005

nö, wie die aktuelle Entwicklung zeigt, liegt der Fehler wohl vor, betrifft aber wohl nur...

doc brown 18. Aug 2005

nein, nicht format c etc (obwohl das sicher bald nötg werden wird mit vista am horizont...

Pathfinder 18. Aug 2005

Ich mag´s zwar überhaupt nicht, aber muss mal zu heise verweisen. Da gibt es grad nen...

Brumpf 18. Aug 2005

Du meinst dann würdest Du Interesse heucheln ...

M.Kessel 18. Aug 2005

Und ab und an ist man noch drauf angewisen, weil der Webseitenbetreiber leider noch...



Anzeige

Stellenmarkt
  1. virtual solution AG, München
  2. Robert Bosch GmbH, Abstatt
  3. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  4. heroal - Johann Henkenjohann GmbH & Co. KG, Verl


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 44,99€ (Vorbesteller-Preisgarantie)
  3. 64,97€/69,97€

Folgen Sie uns
       


  1. Gratis-WLAN

    EU gibt 120 Millionen Euro für 8.000 Hotspots aus

  2. Continental

    All Charge macht Elektroautos kompatibel für alle Ladesäulen

  3. Rime

    Entwickler kündigen Entfernung von Denuvo nach Crack an

  4. Inspiron Gaming Desktop

    Dell steckt AMDs Ryzen in Komplett-PC

  5. Bluetooth-Wandschalter

    Enocean steuert das Licht mit Energy Harvesting

  6. Skylake-X

    Intel kontert mit Core i9 und 18 Kernen

  7. Mobile-Games-Auslese

    Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

  8. Experten fordern Grenzen

    Smartphones können Kinder krank machen

  9. Wifi4EU

    EU will kostenlose WLAN-Hotspots fördern

  10. In eigener Sache

    Studentenrabatt für die große Quantenkonferenz von Golem.de



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Core im Test: Grafikbox + Ultrabook = Gaming-System
Razer Core im Test
Grafikbox + Ultrabook = Gaming-System
  1. Gaming-Notebook Razer will das Blade per GTX 1070 aufrüsten
  2. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang
  3. 17,3-Zoll-Notebook Razer aktualisiert das Blade Pro mit THX-Zertifizierung

Matebook X und E im Hands on: Huawei kann auch Notebooks
Matebook X und E im Hands on
Huawei kann auch Notebooks
  1. Matebook X Huawei stellt erstes Notebook vor
  2. Trotz eigener Geräte Huawei-Chef sieht keinen Sinn in Smartwatches
  3. Huawei Matebook Erste Infos zu kommenden Huawei-Notebooks aufgetaucht

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Android-Apps Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
  2. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  3. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten

  1. Re: Bin für 10 Jahre

    Sharra | 11:23

  2. Re: Danke AMD!

    hiDDen | 11:22

  3. Re: Kann ich vollkommen bestätigen!

    AllDayPiano | 11:21

  4. Re: "Hass im Netz" klingt nach Zensur für mich

    bombinho | 11:20

  5. Re: Behaupte noch mal jemand

    Sharra | 11:19


  1. 11:40

  2. 11:34

  3. 10:23

  4. 10:08

  5. 10:01

  6. 09:42

  7. 09:25

  8. 09:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel