Abo
  • Services:
Anzeige

Neue Sicherheitslücke im Internet Explorer

Noch kein Patch verfügbar

Eine neue Sicherheitslücke im Internet Explorer wird bereits aktiv ausgenutzt und wurde von Microsoft bestätigt. Über das Sicherheitsleck können Angreifer beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Microsoft beschwichtigt, das reale Risiko sei gering, während Sicherheitsexperten von Secunia und McAfee die Gefahr als hoch einschätzen.

Das Sicherheitsleck steckt in der Vgx.dll des Internet Explorer, die für die Darstellung von VML-Inhalten (Vector Markup Language) zuständig ist. Mit Hilfe von VML werden Vektorinformationen in Webseiten eingebunden. Angreifer müssen ihre Opfer lediglich dazu bringen, manipulierte VML-Inhalte mit dem Internet Explorer oder einem E-Mail-Client zu öffnen, der Microsofts Rendering Engine zur Anzeige von HTML-E-Mails verwendet.

Anzeige

Im Internet wurde bereits Programmcode gefunden, der diese Sicherheitslücke ausnutzt. Die Sicherheitsspezialisten von Secunia stufen das Risiko als hoch ein. Microsoft beschwichtigt hingegen und sieht keine große Gefahr durch das Sicherheitsloch im Internet Explorer, da sich der Schadcode kaum verbreitet habe. Die Sicherheitsexperten von McAfee sehen ebenfalls eine große Gefahr durch das Sicherheitsloch, denn der Schadcode ist bereits Bestandteil eines Toolkits, um Viren, Würmer oder Trojanische Pferde zu erzeugen. Dieses Toolkit wird nach McAfee-Angaben in Untergrundkreisen für 17,- US-Dollar verkauft.

Nach derzeitiger Planung will Microsoft einen Patch erst am kommenden regulären Patch-Day im Oktober 2006 veröffentlichen. Ein Security Advisory beschreibt verschiedene Wege, um sich bis zum Erscheinen eines Patches gegen Angriffe zu schützen. Wahlweise muss die VML-Darstellung deaktiviert oder die Scripting-Funktion im Internet Explorer verändert werden, so dass der Browser nicht mehr voll einsatzfähig ist und der Nutzer sich mit Einschränkungen abfinden muss.


eye home zur Startseite
waynes stamm... 22. Feb 2007

wayne interessierts???? jane interessierts!!!! oder waynes mudda!!!

Olek 20. Sep 2006

Es ist doch egal was für einen Browser ihr benutzt. Ich bin froh das die meisten den IE...

cawfee 20. Sep 2006

Aber das hätte logischerweise zur Folge, dass es keine News gibt, da diese Meldung nie...

Herb 20. Sep 2006

Die Fehler bei dieser Sorte Software werden für gewöhnlich erst mit der Fertigstellung...

So Nie 20. Sep 2006

1. mache das mal 2. dann google mal nach der Datei und schaue mal, wo die überall drin...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Landeshauptstadt München, München
  3. BSH Hausgeräte GmbH, München
  4. GiPsy Software Solutions GmbH, Asbach


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Re: Warum hat Kupfer so einen negativen Ruf?

    Pedrass Foch | 06:21

  2. Re: Bitter nötig

    unbekannt. | 06:06

  3. Re: Wissenschaft lol

    Desertdelphin | 04:00

  4. Re: Warum sind Ports aufs PCB gelötet?

    Sarkastius | 03:59

  5. Re: Jetzt sind Autos endlich leise

    bentol | 03:39


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel