Internet Explorer: Schadcode nutzt Sicherheitsloch aus

Angreifer kann beliebigen Programmcode ausführen. Im Internet Explorer 6 wurde eine neue Sicherheitslücke gefunden, für die bereits Schadcode im Internet aufgetaucht ist. Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Einen Patch gibt es derzeit nicht, aber der Internet Explorer 7 soll den Fehler nicht mehr aufweisen.

2. November 2006 um 13:51 Uhr / Ingo Pakalski

37 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck(öffnet im neuen Fenster) steckt im WScript.Shell-Objekt des Internet Explorer, so dass Angreifer darüber JavaScript-Code mit den Rechten des angemeldeten Nutzers ausführen können. Bereits der Besuch einer entsprechend manipulierten Webseite würde genügen, um Opfer eines solchen Angriffs zu werden. Nach Angaben von Bugtraq(öffnet im neuen Fenster) wurde bereits Schadcode gefunden, der die Sicherheitslücke ausnutzt.

Microsoft hat noch keinen Patch für den Internet Explorer 6 veröffentlicht, um das Sicherheitsloch zu schließen. Bis dahin hilft es, JavaScript im Internet Explorer auszuschalten oder auf einen anderen Browser zu wechseln. Der neue Internet Explorer 7 soll von dem Fehler nicht betroffen sein.

Zur Startseite 37 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Weiteres Sicherheitsloch im Internet Explorer

Beispiel-Code im Internet veröffentlicht. Im Internet Explorer wurde ein Sicherheitsloch gefunden, das derzeit von Microsoft untersucht wird. Fest steht bislang, dass der Browser durch einen Programmfehler gezielt zum Absturz gebracht werden kann. Möglicherweise lässt sich über das Sicherheitsloch aber auch Programmcode ausführen, womit sich das Risiko erhöhen würde.

Weiteres gefährliches Sicherheitsloch im Internet Explorer

Kein Patch verfügbar. Nur einen Tag nachdem Microsoft ein seit über einer Woche bekanntes Sicherheitsleck im Internet Explorer geschlossen hat, tauchte Schadcode für eine nicht geschlossene Sicherheitslücke in Redmonds Browser im Internet auf. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes; ein Patch ist nicht verfügbar.

Relevante Themen