Neue Sicherheitslücke im Internet Explorer

Noch kein Patch verfügbar

Eine neue Sicherheitslücke im Internet Explorer wird bereits aktiv ausgenutzt und wurde von Microsoft bestätigt. Über das Sicherheitsleck können Angreifer beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Microsoft beschwichtigt, das reale Risiko sei gering, während Sicherheitsexperten von Secunia und McAfee die Gefahr als hoch einschätzen.

Artikel veröffentlicht am ,

Das Sicherheitsleck steckt in der Vgx.dll des Internet Explorer, die für die Darstellung von VML-Inhalten (Vector Markup Language) zuständig ist. Mit Hilfe von VML werden Vektorinformationen in Webseiten eingebunden. Angreifer müssen ihre Opfer lediglich dazu bringen, manipulierte VML-Inhalte mit dem Internet Explorer oder einem E-Mail-Client zu öffnen, der Microsofts Rendering Engine zur Anzeige von HTML-E-Mails verwendet.

Im Internet wurde bereits Programmcode gefunden, der diese Sicherheitslücke ausnutzt. Die Sicherheitsspezialisten von Secunia stufen das Risiko als hoch ein. Microsoft beschwichtigt hingegen und sieht keine große Gefahr durch das Sicherheitsloch im Internet Explorer, da sich der Schadcode kaum verbreitet habe. Die Sicherheitsexperten von McAfee sehen ebenfalls eine große Gefahr durch das Sicherheitsloch, denn der Schadcode ist bereits Bestandteil eines Toolkits, um Viren, Würmer oder Trojanische Pferde zu erzeugen. Dieses Toolkit wird nach McAfee-Angaben in Untergrundkreisen für 17,- US-Dollar verkauft.

Nach derzeitiger Planung will Microsoft einen Patch erst am kommenden regulären Patch-Day im Oktober 2006 veröffentlichen. Ein Security Advisory beschreibt verschiedene Wege, um sich bis zum Erscheinen eines Patches gegen Angriffe zu schützen. Wahlweise muss die VML-Darstellung deaktiviert oder die Scripting-Funktion im Internet Explorer verändert werden, so dass der Browser nicht mehr voll einsatzfähig ist und der Nutzer sich mit Einschränkungen abfinden muss.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Internet Explorer mit gefährlichem Sicherheitsloch
Sieben gefährliche Sicherheitslücken im Internet Explorer
artikel-bild
Windows 10
Kritische Lücke in vorinstalliertem Passwortmanager
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite
artikel-bild
Arturia Microfreak 5.0
Mehr Synthesizer fürs Geld geht kaum
Kommentarübersicht
Re: Deine Mudda interessierts
waynes stamm... 22. Feb 2007

wayne interessierts???? jane interessierts!!!! oder waynes mudda!!!

Re: Benutze Firefox
Olek 20. Sep 2006

Es ist doch egal was für einen Browser ihr benutzt. Ich bin froh das die meisten den IE...

Re: es wird langweilig
cawfee 20. Sep 2006

Aber das hätte logischerweise zur Folge, dass es keine News gibt, da diese Meldung nie...

Re: ;-) Start frei zum IE-Bashing :-(
Herb 20. Sep 2006

Die Fehler bei dieser Sorte Software werden für gewöhnlich erst mit der Fertigstellung...

Aktuell auf der Startseite von Golem.de
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite

Der ID.Buzz von VW kommt in einer XL-Version auf den Markt. Viele Neuerungen werden vom ID.7 übernommen.

VW ID.Buzz XL: Längerer Elektrobus mit mehr PS und Reichweite
Artikel
  1. Chipfabrik Magdeburg: Regierung streitet über Milliardenförderung für Intel
    Chipfabrik Magdeburg
    Regierung streitet über Milliardenförderung für Intel

    Angeblich verlangt Intel inzwischen eine staatliche Förderung von 10 Milliarden Euro. Doch Finanzminister Lindner soll noch blockieren.

  2. Microsoft Azure Cognitive Services: Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen
    Microsoft Azure Cognitive Services
    Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen

    Für maschinelles Sehen, Hören, Sprechen und Verstehen gibt es viele Einsatzmöglichkeiten. Wir erklären die Dienste von Microsoft und schauen dabei auch auf die Datensicherheit.
    Ein Deep Dive von Michael Bröde

  3. Arturia Microfreak 5.0: Mehr Synthesizer fürs Geld geht kaum
    Arturia Microfreak 5.0
    Mehr Synthesizer fürs Geld geht kaum

    Eines der besten Hardware-Musikinstrumente wird dank Firmware-Update noch besser. Das sind die größten Neuerungen beim Arturia Microfreak.
    Ein Hands-on von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Corsair Vengeance LPX DDR4-3600 16 GB 39,90€ und RGB PRO 49,90€ • Roccat Magma 33€ • MindStar: be quiet! Pure Base 500 FX 99,90€, ADATA LEGEND 710 2 TB 79€ • Alan Wake Remastered PS4 12,99€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury SSD 2 TB (PS5) 129,91€ • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /