Abo
  • Services:
Anzeige

Gefährliche Sicherheitslücke im Internet Explorer gefunden

Angreifer können beliebigen Programmcode ausführen

Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist kein Patch zur Abhilfe veröffentlicht worden.

Der polnische Sicherheitsexperte Michal Zalewski berichtet, dass etwa über manipulierte oder auch ausgedachte Script-Action-Handlers der Browser zum Absturz gebracht werden kann. Je nach Angriffsszenario kann darüber aber auch Programmcode ausgeführt werden, um so möglicherweise eine umfassende Kontrolle über ein fremdes System zu erlangen.

Anzeige

Das Sicherheitsloch steckt in der Internet-Explorer-Komponente mshtml.dll, die unter anderem die Verarbeitung von Script-Action-Handlern übernimmt, die beliebigen HTML-Tags zugewiesen werden können. Durch einen Programmfehler werden die Script-Action-Handler nicht korrekt geprüft und Angreifer können so etwa Programmcode in unerlaubte Speicherbereiche schreiben und von dort ausführen.

Abhängig von der Seitenstruktur oder der verwendeten Browser-Erweiterung kommt es unter Umständen auch nur zum Absturz des Internet Explorer. Nach Angaben des Entdeckers dieses Sicherheitslochs hängt es von verschiedenen Kriterien ab, wie sich der Programmfehler auswirkt.

Eine Beispielseite demonstriert den Fehler und bringt den Internet Explorer gezielt zum Absturz. Das Sicherheitsloch wurde für den Internet Explorer 6 unter Windows XP mit installiertem Service Pack 2 bestätigt. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsleck zu schließen.


eye home zur Startseite
Sonie 20. Mär 2006

hi ich habe das auch mal getestet, Windows XP Home SR2, Internet-Explorer .... einmal...

el3ktro 19. Mär 2006

DU bist abgestürzt? Na hoffentlich hast du dir dabei nix gebrochen! Tom

Muller Troggau 19. Mär 2006

Das verstehe ich auch nicht! Die einzige Aufgabe des dummen Browsers sollte doch sein...

Masterp 18. Mär 2006

Da gehört noch der Depp "Netzwerk-IT-Profi" auch dazu *lol*

andreasm 17. Mär 2006

bei mir hats erst funktioniert, als ich auf F5 rum neuladen gedrückt hab.



Anzeige

Stellenmarkt
  1. Fiege Logistik Holding Stiftung & Co. KG, deutschlandweit
  2. Remira GmbH, Bochum
  3. Allianz Global Benefits GmbH, Stuttgart, München
  4. MOMENI Gruppe, Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. 12,99€
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Fritzbox 7583

    AVM zeigt neuen Router für diverse Vectoring-Techniken

  2. Halbleiterwerk

    Samsung rüstet Fab 3 für sechs Milliarden US-Dollar auf

  3. Archos Hello

    Smarter Lautsprecher mit vollwertigem Android

  4. Automaton Games

    Mavericks will Battle Royale für bis zu 400 Spieler bieten

  5. Sipgate

    App Satellite hat Probleme mit dem Vodafone-Netz

  6. AMDs Embedded-Pläne

    Ein bisschen Wunschdenken, ein bisschen Wirklichkeit

  7. K-1 Mark II

    Pentax bietet Sensorwechsel für seine Vollformat-DSLR an

  8. Ohrhörer

    Neue Airpods sollen Hey Siri unterstützen

  9. Amazon Go

    Sechs weitere kassenlose Supermärkte geplant

  10. Elektromobilität

    UPS arbeitet an eigenem elektrischen Lieferwagen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Ryzen V1000 und Epyc 3000 AMD bringt Zen-Architektur für den Embedded-Markt
  2. Raven Ridge AMD verschickt CPUs für UEFI-Update
  3. Krypto-Mining AMDs Threadripper schürft effizient Monero

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Re: Daumen hoch Pentax

    Clown | 11:38

  2. Re: und lidl & co. bekommen nix auf die kette

    VigarLunaris | 11:38

  3. Re: Bin ungern ein Spielverderber

    DerSchwarzseher | 11:36

  4. Re: Ware zurückstellen

    AnDieLatte | 11:34

  5. Viermal mehr Spieler

    bastie | 11:30


  1. 11:29

  2. 11:07

  3. 10:52

  4. 10:38

  5. 09:23

  6. 08:40

  7. 08:02

  8. 07:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel