Abo
  • Services:

Internet Explorer: Schadcode nutzt Sicherheitsloch aus

Angreifer kann beliebigen Programmcode ausführen

Im Internet Explorer 6 wurde eine neue Sicherheitslücke gefunden, für die bereits Schadcode im Internet aufgetaucht ist. Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Einen Patch gibt es derzeit nicht, aber der Internet Explorer 7 soll den Fehler nicht mehr aufweisen.

Artikel veröffentlicht am ,

Das Sicherheitsleck steckt im WScript.Shell-Objekt des Internet Explorer, so dass Angreifer darüber JavaScript-Code mit den Rechten des angemeldeten Nutzers ausführen können. Bereits der Besuch einer entsprechend manipulierten Webseite würde genügen, um Opfer eines solchen Angriffs zu werden. Nach Angaben von Bugtraq wurde bereits Schadcode gefunden, der die Sicherheitslücke ausnutzt.

Microsoft hat noch keinen Patch für den Internet Explorer 6 veröffentlicht, um das Sicherheitsloch zu schließen. Bis dahin hilft es, JavaScript im Internet Explorer auszuschalten oder auf einen anderen Browser zu wechseln. Der neue Internet Explorer 7 soll von dem Fehler nicht betroffen sein.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  3. 5€ inkl. FSK-18-Versand

internet exploder 06. Nov 2006

...es ist ein feature." gruß an alle ma$ochi$ten ;)

Urmeli 05. Nov 2006

JHallo Janko, alter Windel-Freak! Bist du noch mit dem älteren Kerl zusammen den du an...

ichhörwohlnicht... 03. Nov 2006

Schadcode - Schei...kac....Man, wer denkt sich so eine Sprache aus. Ich bin dafür, solche...

fischkuchen 03. Nov 2006

Ich sag nur SP3 für XP kommt 2008 ;D

James 03. Nov 2006

http://www.securityfocus.com/bid/20797/exploit The following exploit code is available...


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 2

Im zweiten Teil unseres Livestreams basteln wir ein eigenes neues Deck (dreifarbig!) und ziehen damit in den Kampf.

MTG Arena Ravnica Allegiance - Livestream 2 Video aufrufen
Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


    Schwer ausnutzbar: Die ungefixten Sicherheitslücken
    Schwer ausnutzbar
    Die ungefixten Sicherheitslücken

    Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
    Von Hanno Böck

    1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
    2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
    3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
    WLAN-Tracking und Datenschutz
    Ist das Tracken von Nutzern übers Smartphone legal?

    Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
    Eine Analyse von Harald Büring

    1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
    2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
    3. Tracking Facebook wechselt zu First-Party-Cookie

      •  /