Gefährliches Sicherheitsloch im Internet Explorer bestätigt

Animierte Cursor erlauben Ausführung schadhaften Programmcodes

Microsoft hat ein Sicherheitsleck im Internet Explorer bestätigt. Mit Hilfe präparierter ani-Dateien für animierte Cursor lässt sich schadhafter Programmcode auf fremde Rechner schleusen und ausführen. Microsoft arbeitet an der Korrektur des Fehlers und will einen entsprechenden Patch veröffentlichen.

Artikel veröffentlicht am ,

Nach Microsoft-Angaben werden animierte Cursordateien (.ani) nicht korrekt geprüft, so dass Angreifer darüber Programmcode einschleusen und ausführen können. Dazu muss ein Angreifer nur eine entsprechend präparierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.

Bis zum Erscheinen eines passenden Patches bleibt nur, keine fragwürdigen Webseiten mit dem Internet Explorer zu besuchen oder einen anderen Webbrowser ohne diesen Fehler zu verwenden. Der Fehler wurde für den Internet Explorer 6 und den Internet Explorer 7 bestätigt. Voraussichtlich wird der Fehler erst zum Patch-Day Mitte April 2007 geschlossen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


GrinderFX 01. Apr 2007

Schnellstmöglich = in einem jahr?

BSDDaemon 01. Apr 2007

Nein. http://secunia.com/advisories/24659/ Meldung http://www.securityfocus.com/brief...

Überschrift... 31. Mär 2007

In die Überschrift hatte sich ein Fehler eingeschlichen...

Oha 30. Mär 2007

Keks?

Zukka 30. Mär 2007

IE7 läuft unter Linux Problemlos, das WGA attestiert mir eine Windows XP vollversion wenn...



Aktuell auf der Startseite von Golem.de
Kickstarter
Die Pibox ist ein Mini-NAS mit Raspberry Pi

Auf Basis des Raspberry Pi CM 4 entsteht die Pibox. Mittels Carrier-Platinen können daran zwei 2,5-Zoll-Laufwerke angeschlossen werden.

Kickstarter: Die Pibox ist ein Mini-NAS mit Raspberry Pi
Artikel
  1. Exascale: Europa-Supercomputer nutzt ARM mit Intel-Beschleunigern
    Exascale
    Europa-Supercomputer nutzt ARM mit Intel-Beschleunigern

    Der erste europäische Supercomputer der Exascale-Klasse kombiniert eigene ARM-Prozessoren, die Sipearl Rhea, mit Intels Ponte Vecchio.

  2. S9U fürs Homeoffice: Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor
    S9U fürs Homeoffice
    Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor

    Der S9U ist Samsungs neuer 32:9-Bildschirm. Er integriert USB-C mit 90 Watt Power Delivery und einen KVM-Switch. Das Panel schafft 120 Hz.

  3. XTurismo: Fliegendes Jetski aus Japan für knapp 600.000 Euro
    XTurismo
    Fliegendes Jetski aus Japan für knapp 600.000 Euro

    Wo auch immer man sie fliegen dürfen wird, Multikopter für den Personentransport sind im Kommen. Dieses Flugobjekt stammt aus Japan.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate-Deals (u. a. Apacer 960GB SATA 82,90€) [Werbung]
    •  /