Abo
  • Services:
Anzeige

Gefährliches Sicherheitsloch im Internet Explorer

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar

Im Internet Explorer wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert und belegt das Sicherheitsloch, das in den Funktionen für die HTML-Hilfe des Internet Explorer steckt. Bislang steht kein Patch zur Abhilfe bereit.

Das Sicherheitsloch im HTML Help Control "HHCtrl" des Internet Explorer beschädigt den Systemspeicher, bei Aufruf einer entsprechend präparierten Webseite. Opfer müssen lediglich zum Öffnen einer solchen Webseite gebracht werden. Dann kann ein Angreifer den Browser zum Absturz bringen, aber auch beliebigen Programmcode ausführen, um sich so eine weitreichende Kontrolle über ein betroffenes System zu verschaffen. Bereitgestellter Demo-Code illustriert und belegt den Fehler.

Anzeige

An Microsoft wurde der Fehler nach Angaben des Entdeckers der Sicherheitslücke bereits Anfang März 2006 gemeldet, ohne dass bislang ein Patch erschienen ist. Der Fehler soll im Internet Explorer ab der Version 5.01 stecken und tritt auch unter Windows XP mit Service Pack 2 auf.


eye home zur Startseite
fsf 04. Jul 2006

hast schon mal vernünfitge spyware scans gemacht?

umsteigehilfe 04. Jul 2006

...mit Firefox oder Opera .... Viel Spass beim sicheren surfen!

IE-Nutzer 03. Jul 2006

Hier ein Bild vom Demo



Anzeige

Stellenmarkt
  1. TenneT TSO GmbH, Dachau
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. dSPACE GmbH, Paderborn
  4. Bosch Healthcare Solutions GmbH, Waiblingen


Anzeige
Top-Angebote
  1. (u. a. Ghost Recon Wildlands 26,99€, Assasins Creed Origins 40,19€, For Honor 19,79€, Watch...
  2. 79,00€
  3. bei Alternate.de

Folgen Sie uns
       


  1. Spectre

    Intel verteilt Microcode für Client- und Server-CPUs

  2. Aldi Talk

    Nachbuchung des ungedrosselten Datenvolumens wird teurer

  3. Stiftung Warentest

    Zu wenig Datenschutz in Dating-Apps

  4. Mobilfunk

    Vodafone und Telefónica nutzen Glasfaser gemeinsam

  5. Indiegames-Rundschau

    Tiefseemonster, Cyberpunks und ein Kelte

  6. Android P

    Hintergrund-Apps wird Zugriff auf Kamera und Mikro verwehrt

  7. Online-Glücksspiele

    Bei Finanzsperren droht illegale Vorratsdatenspeicherung

  8. Betaversionen

    AirPlay 2 aus iOS und TVOS 11.3 entfernt

  9. Homee

    Homekit mit Z-Wave, Zigbee und Enocean verbinden

  10. Apfel

    Apple lässt sich Regenbogenlogo schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Danke für die Offenlegung

    budweiser | 10:28

  2. Re: Interessante Fragen bleiben unbeantwortet

    M.P. | 10:26

  3. Re: Fallschirme beim Testflug

    Tantalus | 10:26

  4. Re: Besteht denn abseits von Großstadt-Hipstern...

    siedenburg | 10:25

  5. Re: Selbst verschuldet.

    Dwalinn | 10:25


  1. 10:33

  2. 10:16

  3. 09:40

  4. 09:08

  5. 09:06

  6. 08:33

  7. 08:01

  8. 07:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel