Weiteres gefährliches Sicherheitsloch im Internet Explorer
Kein Patch verfügbar
Nur einen Tag nachdem Microsoft ein seit über einer Woche bekanntes Sicherheitsleck im Internet Explorer geschlossen hat, tauchte Schadcode für eine nicht geschlossene Sicherheitslücke in Redmonds Browser im Internet auf. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes; ein Patch ist nicht verfügbar.
Nach einem Bericht der Sicherheitsspezialiten von Secunia wurde das Sicherheitsleck für ein aktuelles Windows XP mit Service Pack 2 bestätigt. Der Fehler steckt im ActiveX-Control "WebViewFolderIcon" und macht sich in Form eines Integer-Overflows bemerkbar. Angreifer können dieses Sicherheitsleck mit Hilfe einer manipulierten Webseite ausnutzen, um beliebigen Programmcode auszuführen.
Da neben Outlook und Outlook Express eine Reihe anderer E-Mail-Programme die Rendering Engine des Internet Explorer zur Darstellung von HTML-E-Mails verwenden, sind auch diese Produkte von dem Sicherheitsloch betroffen. Angreifer brauchen ihre Opfer nur zum Öffnen einer entsprechend präparierten HTML-E-Mail zu bringen.
Noch steht kein Patch für den Internet Explorer bereit, um sich gegen solche Angriffe zu schützen. Zur Abhilfe kann ActiveX deaktiviert werden, allerdings schränkt dies auch die Benutzung des Browsers ein.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Die Wahrheit ist doch: Alles, was der Mensch produziert, ist mit Fehlern behaftet. Und...
Ich finde nicht, dass Sicherheitslücken ein Problem sind... ich finde eher, dass der...
Siehe auch http://patch-info.de/WinXP/2006/09/28/ Bye, Freudi
http://www.getfirefox.de/