Abo
  • IT-Karriere:

Gefährliche Sicherheitslücke im Internet Explorer gefunden

Angreifer können beliebigen Programmcode ausführen

Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist kein Patch zur Abhilfe veröffentlicht worden.

Artikel veröffentlicht am ,

Der polnische Sicherheitsexperte Michal Zalewski berichtet, dass etwa über manipulierte oder auch ausgedachte Script-Action-Handlers der Browser zum Absturz gebracht werden kann. Je nach Angriffsszenario kann darüber aber auch Programmcode ausgeführt werden, um so möglicherweise eine umfassende Kontrolle über ein fremdes System zu erlangen.

Stellenmarkt
  1. Wirecard Technologies GmbH, Aschheim bei München
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

Das Sicherheitsloch steckt in der Internet-Explorer-Komponente mshtml.dll, die unter anderem die Verarbeitung von Script-Action-Handlern übernimmt, die beliebigen HTML-Tags zugewiesen werden können. Durch einen Programmfehler werden die Script-Action-Handler nicht korrekt geprüft und Angreifer können so etwa Programmcode in unerlaubte Speicherbereiche schreiben und von dort ausführen.

Abhängig von der Seitenstruktur oder der verwendeten Browser-Erweiterung kommt es unter Umständen auch nur zum Absturz des Internet Explorer. Nach Angaben des Entdeckers dieses Sicherheitslochs hängt es von verschiedenen Kriterien ab, wie sich der Programmfehler auswirkt.

Eine Beispielseite demonstriert den Fehler und bringt den Internet Explorer gezielt zum Absturz. Das Sicherheitsloch wurde für den Internet Explorer 6 unter Windows XP mit installiertem Service Pack 2 bestätigt. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsleck zu schließen.



Anzeige
Spiele-Angebote
  1. (-56%) 19,99€
  2. 4,19€
  3. (-88%) 3,50€

Sonie 20. Mär 2006

hi ich habe das auch mal getestet, Windows XP Home SR2, Internet-Explorer .... einmal...

el3ktro 19. Mär 2006

DU bist abgestürzt? Na hoffentlich hast du dir dabei nix gebrochen! Tom

Muller Troggau 19. Mär 2006

Das verstehe ich auch nicht! Die einzige Aufgabe des dummen Browsers sollte doch sein...

Masterp 18. Mär 2006

Da gehört noch der Depp "Netzwerk-IT-Profi" auch dazu *lol*

andreasm 17. Mär 2006

bei mir hats erst funktioniert, als ich auf F5 rum neuladen gedrückt hab.


Folgen Sie uns
       


Noctuas passiver CPU-Kühler (Computex 2019)

Noctua zeigt den ersten passiven CPU-Kühler, welcher sogar einen achtkernigen Core i9-9900K auf Temperatur halten kann.

Noctuas passiver CPU-Kühler (Computex 2019) Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

    •  /