Abo
  • Services:

Gefährliches Sicherheitsloch im Internet Explorer

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar

Im Internet Explorer wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert und belegt das Sicherheitsloch, das in den Funktionen für die HTML-Hilfe des Internet Explorer steckt. Bislang steht kein Patch zur Abhilfe bereit.

Artikel veröffentlicht am ,

Das Sicherheitsloch im HTML Help Control "HHCtrl" des Internet Explorer beschädigt den Systemspeicher, bei Aufruf einer entsprechend präparierten Webseite. Opfer müssen lediglich zum Öffnen einer solchen Webseite gebracht werden. Dann kann ein Angreifer den Browser zum Absturz bringen, aber auch beliebigen Programmcode ausführen, um sich so eine weitreichende Kontrolle über ein betroffenes System zu verschaffen. Bereitgestellter Demo-Code illustriert und belegt den Fehler.

An Microsoft wurde der Fehler nach Angaben des Entdeckers der Sicherheitslücke bereits Anfang März 2006 gemeldet, ohne dass bislang ein Patch erschienen ist. Der Fehler soll im Internet Explorer ab der Version 5.01 stecken und tritt auch unter Windows XP mit Service Pack 2 auf.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

fsf 04. Jul 2006

hast schon mal vernünfitge spyware scans gemacht?

umsteigehilfe 04. Jul 2006

...mit Firefox oder Opera .... Viel Spass beim sicheren surfen!

IE-Nutzer 03. Jul 2006

Hier ein Bild vom Demo


Folgen Sie uns
       


Amazons Kindle Paperwhite (2018) - Hands on

Amazons neue Version des Kindle Paperwhite steckt in einem wasserdichten Gehäuse. Außerdem unterstützt der E-Book-Reader Audible-Hörbücher und hat mehr Speicher bekommen. Das neue Modell ist zum Preis von 120 Euro zu haben.

Amazons Kindle Paperwhite (2018) - Hands on Video aufrufen
Deutsche Darknet-Größe: Wie Lucky demaskiert wurde
Deutsche Darknet-Größe
Wie "Lucky" demaskiert wurde

Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.
Von Hakan Tanriverdi

  1. Digitales Vermummungsverbot Auch ohne Maske hasst sich's trefflich
  2. Microsoft Translator Neuerungen versprechen bessere Übersetzungen
  3. Sci-Hub Schwedischer ISP blockt Elsevier nach Blockieraufforderung

Aufbruch zum Mond: Die schönste Fake-Mondlandung aller Zeiten
Aufbruch zum Mond
Die schönste Fake-Mondlandung aller Zeiten

Hollywood-Romantiker Damien Chazelle (La La Land) möchte sich mit Aufbruch zum Mond der Person Neil Armstrong annähern, fördert dabei aber kaum Spannendes zutage. Atemberaubend sind wie im wahren Leben dagegen Armstrongs erste Schritte auf dem Mond, für die alleine sich ein Kinobesuch sehr lohnt - der Film startet am Donnerstag.
Eine Rezension von Daniel Pook

  1. Solo - A Star Wars Story Gar nicht so solo, dieser Han
  2. The Cleaners Wie soziale Netzwerke ihre Verantwortung outsourcen
  3. Filmkritik Ready Player One Der Videospielfilm mit Nostalgiemacke

NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


      •  /