Gefährliches Sicherheitsleck im Internet Explorer

Angreifer können beliebigen Programmcode ausführen. Über eine neu entdeckte Sicherheitslücke im Internet Explorer können Angreifer schadhaften Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Bislang bietet Microsoft keinen Patch gegen das Sicherheitsloch an.

26. April 2006 um 09:47 Uhr / Ingo Pakalski

39 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck(öffnet im neuen Fenster) im Internet Explorer tritt bei geschachtelten "Object"-HTML-Tags auf, worüber Speicherbereiche unerlaubt überschrieben werden. Ein Angreifer muss ein Opfer lediglich zum Öffnen einer entsprechend manipulierten Webseite bringen, um darüber etwa Programmcode auf fremden Systemen auszuführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Softwaretester - Testautomatisierer (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Assistenz der CPO (m/w/d) TRIO Leuchten GmbH, Arnsberg (öffnet im neuen Fenster)

Sales Manager (m/w/d) - Produktion, Logistik & IoT-Lösungen SMAVOO GmbH, Hemmingen (öffnet im neuen Fenster)

Support-Mitarbeiter (m/w/d) für unser CMS-System Artikelstar Nussbaum Medien Weil der Stadt GmbH & Co. KG, Weil der Stadt (öffnet im neuen Fenster)

Fachkoordinator Digitale Prozesse (w/m/d) MEG Übach-Palenberg GmbH, Übach-Palenberg (öffnet im neuen Fenster)

SAP Business One Inhouse Consultant / Projektleiter Rollouts International m/w/d HOSCH Fördertechnik Recklinghausen GmbH, Recklinghausen (öffnet im neuen Fenster)

Bisher bietet Microsoft keinen Patch zur Abhilfe an. Eine Umgehung des Sicherheitslecks ist derzeit nicht bekannt. Das Sicherheitsloch wurde für Windows XP mit Service Pack 2 und Internet Explorer einschließlich aller aktuellen Patches bestätigt. Möglicherweise sind auch frühere Versionen des Internet Explorer auf anderen Windows-Varianten von dem Sicherheitsloch betroffen.

Zur Startseite 39 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sammel-Patch schließt zehn Löcher im Internet Explorer

Microsoft beseitigt drei im März 2006 bekannt gewordene Sicherheitslücken. Microsoft schließt am Patch-Day vom April 2006 mit einem aktuellen Sammel-Patch drei im März 2006 bekannt gewordene Sicherheitslücken im Internet Explorer. Für eines der Sicherheitslecks kursiert bereits Schadcode im Internet und es gab zwei inoffizielle Patches, die das Problem übergangsweise beseitigen sollten. Der aktuelle Sammel-Patch für den Internet Explorer schließt sieben weitere Sicherheitslöcher, die in der Mehrzahl als gefährlich eingestuft werden.

Internet Explorer: Sicherheits-Patch wird ActiveX verändern

Übergangsfrist für Internet Explorer endet im Juni 2006. Der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer wird nicht nur mehrere Sicherheitslücken schließen, sondern auch Änderungen an ActiveX vornehmen, wie Microsoft erklärte. Allerdings wird es ein Kompatibilitäts-Update geben, um die ActiveX-Modifikation wieder rückgängig zu machen, womit vor allem Unternehmen eine Übergangsphase bis Juni 2006 gewährt wird.

Relevante Themen