Abo
  • Services:

Internet Explorer: Schadcode nutzt Sicherheitsloch aus

Angreifer kann beliebigen Programmcode ausführen

Im Internet Explorer 6 wurde eine neue Sicherheitslücke gefunden, für die bereits Schadcode im Internet aufgetaucht ist. Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Einen Patch gibt es derzeit nicht, aber der Internet Explorer 7 soll den Fehler nicht mehr aufweisen.

Artikel veröffentlicht am ,

Das Sicherheitsleck steckt im WScript.Shell-Objekt des Internet Explorer, so dass Angreifer darüber JavaScript-Code mit den Rechten des angemeldeten Nutzers ausführen können. Bereits der Besuch einer entsprechend manipulierten Webseite würde genügen, um Opfer eines solchen Angriffs zu werden. Nach Angaben von Bugtraq wurde bereits Schadcode gefunden, der die Sicherheitslücke ausnutzt.

Microsoft hat noch keinen Patch für den Internet Explorer 6 veröffentlicht, um das Sicherheitsloch zu schließen. Bis dahin hilft es, JavaScript im Internet Explorer auszuschalten oder auf einen anderen Browser zu wechseln. Der neue Internet Explorer 7 soll von dem Fehler nicht betroffen sein.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. ab 99,98€

internet exploder 06. Nov 2006

...es ist ein feature." gruß an alle ma$ochi$ten ;)

Urmeli 05. Nov 2006

JHallo Janko, alter Windel-Freak! Bist du noch mit dem älteren Kerl zusammen den du an...

ichhörwohlnicht... 03. Nov 2006

Schadcode - Schei...kac....Man, wer denkt sich so eine Sprache aus. Ich bin dafür, solche...

fischkuchen 03. Nov 2006

Ich sag nur SP3 für XP kommt 2008 ;D

James 03. Nov 2006

http://www.securityfocus.com/bid/20797/exploit The following exploit code is available...


Folgen Sie uns
       


3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Raytracing Demo von 3D Mark auf Nvidias neuer Geforce RTX 2080 Ti und der älteren Geforce GTX 1080 Ti abspielen lassen.

3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
    Mate 20 Pro im Hands on
    Huawei bringt drei Brennweiten und mehr für 1.000 Euro

    Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
    Ein Hands on von Tobias Költzsch

    1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
    2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
    3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

      •  /