Weiteres gefährliches Sicherheitsloch im Internet Explorer

Kein Patch verfügbar. Nur einen Tag nachdem Microsoft ein seit über einer Woche bekanntes Sicherheitsleck im Internet Explorer geschlossen hat, tauchte Schadcode für eine nicht geschlossene Sicherheitslücke in Redmonds Browser im Internet auf. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes; ein Patch ist nicht verfügbar.

28. September 2006 um 10:59 Uhr / Ingo Pakalski

34 Kommentare News folgen (öffnet im neuen Fenster)

Nach einem Bericht(öffnet im neuen Fenster) der Sicherheitsspezialiten von Secunia wurde das Sicherheitsleck für ein aktuelles Windows XP mit Service Pack 2 bestätigt. Der Fehler steckt im ActiveX-Control "WebViewFolderIcon" und macht sich in Form eines Integer-Overflows bemerkbar. Angreifer können dieses Sicherheitsleck mit Hilfe einer manipulierten Webseite ausnutzen, um beliebigen Programmcode auszuführen.

Da neben Outlook und Outlook Express eine Reihe anderer E-Mail-Programme die Rendering Engine des Internet Explorer zur Darstellung von HTML-E-Mails verwenden, sind auch diese Produkte von dem Sicherheitsloch betroffen. Angreifer brauchen ihre Opfer nur zum Öffnen einer entsprechend präparierten HTML-E-Mail zu bringen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT- SYSTEMADMINISTRATOR (M/W/D) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Stellvertretende Geschäftsleitung (m/w/d) Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN) TOPOS Personalberatung GmbH, Hamburg (öffnet im neuen Fenster)

IT Consultant (m/w/d) SAP Cloud ALM Heraeus Consulting & IT Solutions GmbH, Hanau (öffnet im neuen Fenster)

Werkstudent Loyalitätsprogramm (w|m|d) ADAC SE, München (öffnet im neuen Fenster)

Ausbildung FachinformatikerIn- Systemintegration (m/w/d) Werkstatt Lebenshilfe Bergisches Land GmbH, Köln (öffnet im neuen Fenster)

System- und Netzwerkadministrator (m/w/d) (Fachinformatiker, IT-Administrator, Netzwerktechniker, Fachinformatiker Systemintegration, IT-Techniker o. Ä.) CTOP GmbH, Papenburg (öffnet im neuen Fenster)

Projektmanager / Projektkoordinator IT (m/w/d) Deutsche Angestellten-Akademie ZDL o Zentrale Dienstleistungen, Hamburg (öffnet im neuen Fenster)

Noch steht kein Patch für den Internet Explorer bereit, um sich gegen solche Angriffe zu schützen. Zur Abhilfe kann ActiveX deaktiviert werden, allerdings schränkt dies auch die Benutzung des Browsers ein.

Zur Startseite 34 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheits-Patch für Internet Explorer

VML-Dateien erlauben Ausführung von Programmcode. Überraschend hat Microsoft einen außerplanmäßigen Sicherheits-Patch für den Internet Explorer veröffentlicht. Für das am 20. September 2006 bekannt gewordene Sicherheitsloch in Microsofts Browser hatte ein Drittanbieter bereits einen Patch veröffentlicht. Dieser Schritt dürfte Redmond dazu gebracht haben, den Patch außerplanmäßig zu veröffentlichen. Denn gleichwohl beteuert Microsoft weiterhin, die Gefahr durch das Sicherheitsloch sei nur gering.

Neue Sicherheitslücke im Internet Explorer

Noch kein Patch verfügbar. Eine neue Sicherheitslücke im Internet Explorer wird bereits aktiv ausgenutzt und wurde von Microsoft bestätigt. Über das Sicherheitsleck können Angreifer beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Microsoft beschwichtigt, das reale Risiko sei gering, während Sicherheitsexperten von Secunia und McAfee die Gefahr als hoch einschätzen.

Relevante Themen