Internet Explorer mit gefährlichem Sicherheitsloch
Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar
Im Internet Explorer 6 wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert zumindest einen Denial-of-Service-Angriff. Bislang steht kein Patch zur Abhilfe bereit.
Das Sicherheitsloch im ActiveX-Control "daxctle.ocx" kann zu einem Buffer Overflow im Internet Explorer 6 führen, worüber ein Angreifer einen Denial-of-Service-Angriff vornehmen kann. Entsprechender Beispiel-Code illustriert dieses Szenario. Nach Angaben der Entdecker des Sicherheitslochs lässt sich darüber aber auch schadhafter Programmcode mit den Rechten des angemeldeten Nutzers ausführen.
Der Fehler soll im Internet Explorer ab der Version 6.0 mit Service Pack 1 stecken. Das Sicherheitsloch wurde für Windows 2000 mit Service Pack 4, Windows XP mit Service Pack 2 sowie Windows Server 2003 mit Service Pack 1 bestätigt. Bislang ist kein Patch zur Beseitigung des Sicherheitslecks verfügbar.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed







[...] Ja klar. Aber es genügt doch, über das Sicherheitsloch sachlich zu berichten...
Ich glaube, den ganz dummen Leuten muß man das wirklich immer wieder sagen: Es ist sehr...
? Und sind wir hier bei He*s*?
Ich kann solche Kommentare echt nicht mehr hören/lesen.