Internet Explorer: Schadcode nutzt Sicherheitsloch aus

Angreifer kann beliebigen Programmcode ausführen

Im Internet Explorer 6 wurde eine neue Sicherheitslücke gefunden, für die bereits Schadcode im Internet aufgetaucht ist. Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Einen Patch gibt es derzeit nicht, aber der Internet Explorer 7 soll den Fehler nicht mehr aufweisen.

Artikel veröffentlicht am ,

Das Sicherheitsleck steckt im WScript.Shell-Objekt des Internet Explorer, so dass Angreifer darüber JavaScript-Code mit den Rechten des angemeldeten Nutzers ausführen können. Bereits der Besuch einer entsprechend manipulierten Webseite würde genügen, um Opfer eines solchen Angriffs zu werden. Nach Angaben von Bugtraq wurde bereits Schadcode gefunden, der die Sicherheitslücke ausnutzt.

Microsoft hat noch keinen Patch für den Internet Explorer 6 veröffentlicht, um das Sicherheitsloch zu schließen. Bis dahin hilft es, JavaScript im Internet Explorer auszuschalten oder auf einen anderen Browser zu wechseln. Der neue Internet Explorer 7 soll von dem Fehler nicht betroffen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


internet exploder 06. Nov 2006

...es ist ein feature." gruß an alle ma$ochi$ten ;)

Urmeli 05. Nov 2006

JHallo Janko, alter Windel-Freak! Bist du noch mit dem älteren Kerl zusammen den du an...

ichhörwohlnicht... 03. Nov 2006

Schadcode - Schei...kac....Man, wer denkt sich so eine Sprache aus. Ich bin dafür, solche...

fischkuchen 03. Nov 2006

Ich sag nur SP3 für XP kommt 2008 ;D

James 03. Nov 2006

http://www.securityfocus.com/bid/20797/exploit The following exploit code is available...



Aktuell auf der Startseite von Golem.de
Smartphone-App
Digitaler Führerschein leidet unter enormen Schwierigkeiten

Mit dem großen Andrang habe das Kraftfahrt-Bundesamt nicht gerechnet. Nun ist die App kaputt. Ein Update soll es richten.

Smartphone-App: Digitaler Führerschein leidet unter enormen Schwierigkeiten
Artikel
  1. Landsat-9: Erdbeobachtung startet heute Abend
    Landsat-9
    Erdbeobachtung startet heute Abend

    Die NASA schickt am Abend des 27. September den Landsat-9 Satelliten ins All. Seit 49 Jahren beobachtet die Reihe die Erdoberfläche.

  2. Strom für Bitcoin-Produktion: Mining-Unternehmen kauft fossiles Kraftwerk
    Strom für Bitcoin-Produktion
    Mining-Unternehmen kauft fossiles Kraftwerk

    Der US-Bitcoin-Miner Stronghold Digital nimmt die Energierversorung seiner Kryptogeschäfte selbst in die Hand - mit eigenem fossilen Kraftwerk.

  3. Bundestagswahl: Bitte nicht in Jamaika landen!
    Bundestagswahl
    Bitte nicht in Jamaika landen!

    Ampel oder Jamaika: Grüne und FDP müssen sich nach der Bundestagswahl für eine der beiden Koalitionsoptionen entscheiden. Das sollte ihnen leichtfallen.
    Ein IMHO von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    •  /