Gefährliches Sicherheitsloch im Internet Explorer

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar. Im Internet Explorer wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert und belegt das Sicherheitsloch, das in den Funktionen für die HTML-Hilfe des Internet Explorer steckt. Bislang steht kein Patch zur Abhilfe bereit.

3. Juli 2006 um 15:51 Uhr / Ingo Pakalski

24 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsloch im HTML Help Control "HHCtrl" des Internet Explorer beschädigt den Systemspeicher, bei Aufruf einer entsprechend präparierten Webseite. Opfer müssen lediglich zum Öffnen einer solchen Webseite gebracht werden. Dann kann ein Angreifer den Browser zum Absturz bringen, aber auch beliebigen Programmcode ausführen, um sich so eine weitreichende Kontrolle über ein betroffenes System zu verschaffen. Bereitgestellter Demo-Code(öffnet im neuen Fenster) illustriert und belegt den Fehler.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Medizininformatiker*in (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Fachadministratorin / Fachadministrator (m/w/d) Struktur- und Genehmigungsdirektion Süd, Neustadt an der Weinstraße (öffnet im neuen Fenster)

Spezialist Integration Contact Center (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Sachbearbeiter IT / EDV (m/w/d) Rittner Food Service GmbH & Co. KG, Unterschleißheim (öffnet im neuen Fenster)

Ausbildungplatz Fachinformatiker für Systemintegration (m/w/d/k.A.) Regionale Diakonie in Hessen und Nassau gGmbH, Frankfurt am Main (öffnet im neuen Fenster)

Projektmanager Gremien und Transfer - Fraunhofer HNFIZ (all genders) Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Heilbronn (öffnet im neuen Fenster)

An Microsoft wurde der Fehler nach Angaben des Entdeckers der Sicherheitslücke(öffnet im neuen Fenster) bereits Anfang März 2006 gemeldet, ohne dass bislang ein Patch erschienen ist. Der Fehler soll im Internet Explorer ab der Version 5.01 stecken und tritt auch unter Windows XP mit Service Pack 2 auf.

Zur Startseite 24 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sieben gefährliche Sicherheitslücken im Internet Explorer

Sammel-Patch beseitigt acht Sicherheitslecks in Microsofts Browser. Mit einem Sammel-Patch korrigiert Microsoft gleich acht Sicherheitslücken im Internet Explorer, wovon fünf als gefährlich einzustufen sind. Der Sammel-Patch vom Juni 2006 korrigiert zudem zwei Spoofing-Lecks in Microsofts Browser. Außerdem stehen Patches für den JScript-Interpreter und die ART-Grafikbibliothek bereit. Über viele der nun bekannt gewordenen Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Gefährliches Sicherheitsleck im Internet Explorer

Angreifer können beliebigen Programmcode ausführen. Über eine neu entdeckte Sicherheitslücke im Internet Explorer können Angreifer schadhaften Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Bislang bietet Microsoft keinen Patch gegen das Sicherheitsloch an.

Relevante Themen