Abo
  • Services:

Gefährliches Sicherheitsleck im Internet Explorer (Update)

Angreifer kann Befehle über das Sicherheitsloch ausführen

Im Internet Explorer wurde eine weitere Sicherheitslücke entdeckt, worüber Angreifer beliebige Befehle auf einem anderen System ausführen können, berichten die Sicherheitsspezialisten von FrSIRT. Demnach macht sich das Sicherheitsloch nur bemerkbar, wenn eine bestimmte Microsoft-Datei auf dem System des Opfers vorhanden ist, die Microsoft Office und Visual Studio .NET auf den Rechner bringen.

Artikel veröffentlicht am ,

Über eine entsprechend manipulierte HTML-Seite kann sich ein Angreifer über das von FrSIRT entdeckte Sicherheitsloch im Internet Explorer eine umfassende Kontrolle über fremde Rechner verschaffen, da darüber beliebige Befehle ausgeführt werden können. Da viele E-Mail-Clients die Rendering Engine des Internet Explorers verwenden, sind auch diese Applikationen anfällig für diese Sicherheitslücke.

Stellenmarkt
  1. ITC ENGINEERING GMBH & CO. KG, Stuttgart
  2. macmon secure GmbH, Berlin

Die Entdecker weisen darauf hin, dass PCs nur dann betroffen sind, wenn sich die Microsoft-Datei "Msdds.dll" in einer bestimmten Version auf den Systemen befindet. Diese Datei gelangt in der Version 7.0.9064.9112 auf Rechner, sobald Microsoft Office 2002 oder Visual Studio .NET 2002 installiert werden. Zunächst gab FrSIRT an, dass auch Visual Studio .NET 2003 diese Datei einschleust. Diese Information wurde allerdings nun zurückgenommen. Microsoft widerspricht diesen Ergebnissen und behauptet, die Datei werde ausschließlich durch Visual Studio .NET installiert. Die Entdecker stellen bereits Beispiel-Code zur Verfügung, um die Arbeitsweise der Sicherheitslücke zu demonstrieren.

Bislang steht kein Patch bereit, um das Sicherheitsloch im Internet Explorer zu schließen. Die Entdecker der Sicherheitslücke stufen die Gefährdung als hoch ein.

Nachtrag vom 18. August 2005 um 14:18 Uhr:
Die Sicherheitsspezialisten von FrSIRT gaben nun bekannt, welche Programme die Microsoft-Datei "Msdds.dll" installieren, was zunächst noch unklar war. Der Meldungstext wurde an den entsprechenden Textstellen überarbeitet.

Zu den Kommentaren springen
Meistgelesen
  1. Sailfish X im Test
    Die Android-Alternative mit ein bisschen Android
  2. Mobile Bezahldienste
    Wie sicher sind Apple Pay und Google Pay?
  3. Verschlüsselung
    Die meisten Nutzer brauchen kein VPN
  4. Thyssen-Krupp Testturm Rottweil
    Herr Fetzer parkt die Aufzugkabine um
  5. Tom Clancy's The Division 2 im Test
    Richtig guter Loot-Shooter
Anzeige
Top-Angebote
  1. 399,00€ (Wert der Spiele rund 212,00€)
  2. (u. a. Pro Evolution Soccer 2019 8,50€, Styx: Shards of Darkness 9,99€)
  3. (u. a. Far Cry New Dawn 22,49€, Assassin's Creed Odyssey 29,99€)
  4. 62,90€
Kommentarübersicht
keine Ente
Sinbad 19. Aug 2005

nö, wie die aktuelle Entwicklung zeigt, liegt der Fehler wohl vor, betrifft aber wohl nur...

einfache lösung für alle bugs
doc brown 18. Aug 2005

nein, nicht format c etc (obwohl das sicher bald nötg werden wird mit vista am horizont...

Neue Info zum "Loch" im IE
Pathfinder 18. Aug 2005

Ich mag´s zwar überhaupt nicht, aber muss mal zu heise verweisen. Da gibt es grad nen...

Re: Isch abe gar keine Datei!
Brumpf 18. Aug 2005

Du meinst dann würdest Du Interesse heucheln ...

Re: IE ? :-(
M.Kessel 18. Aug 2005

Und ab und an ist man noch drauf angewisen, weil der Webseitenbetreiber leider noch...

Folgen Sie uns
       
Shadow Ghost - Test

Wir testen die Streamingbox Shadow Ghost und finden Bildartefakte und andere unschöne Fehler. Der Streamingdienst hat mit der richtigen Hardware aber Potenzial.

Shadow Ghost - Test Video aufrufen
Nvidia Turing
Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. Nvidia Turing OBS unterstützt Encoder der Geforce RTX
  2. Geforce GTX 1660 Ti im Test Nvidia kann Turing auch günstig(er)
  3. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März
Urheberrecht
Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt
Galaxy S10
Galaxy S10+ im Test: Top und teuer
Galaxy S10+ im Test
Top und teuer

Mit dem Galaxy S10+ bringt Samsung erstmals eine Dreifachkamera in eines seiner Top-Smartphones. Die Entwicklung, die mit dem Galaxy A7 begann, hat sich gelohnt: Das Galaxy S10+ macht sehr gute Bilder, beim Preis müssen wir aber schlucken.
Ein Test von Tobias Költzsch

  1. Samsung Gesichtsentsperrung des Galaxy S10 lässt sich austricksen
  2. Samsung Galaxy S10 Europäer erhalten weiter langsameren Prozessor
  3. Galaxy S10 im Hands on Samsung bringt vier neue Galaxy-S10-Modelle
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /