Offenes Sicherheitsloch im Internet Explorer

Ausführung von Schadcode auf Systemen mit Windows XP möglich

Im Internet Explorer wurde ein Sicherheitsleck entdeckt, das im schlimmsten Fall zum Ausführen von Schadcode missbraucht werden kann. Der Fehler steckt in der Funktion zum Ausdrucken einer Linkliste auf einer Webseite. Standardmäßig ist diese Funktion nicht aktiviert, so dass der Nutzer sein System verändern muss, bevor ein Angreifer diesen Fehler ausnutzen kann.

Artikel veröffentlicht am ,

In den Druckoptionen des Internet Explorers findet sich der Eintrag "Liste der Links drucken", um die in einer Webseite enthaltenen Links übersichtlich zu Papier zu bringen. Ein Fehler in dieser Funktion ermöglicht eine Cross-Zone-Scripting-Attacke, über die ein Angreifer an vertrauliche Informationen gelangen oder im schlimmsten Fall Schadcode ausführen kann, berichtet Aviv Raff. Wenn diese Option aktiviert ist, genügt bereits das Ausdrucken einer Webseite, um Opfer eines solchen Angriffs zu werden.

Stellenmarkt
  1. IT-Servicetechniker (w/m/d) 2nd Level Onsite Support
    Bechtle Onsite Services GmbH, Salzgitter
  2. IT-ProzessmanagerIn (m/w/d)
    Helmholtz Zentrum München, Oberschleißheim bei München
Detailsuche

Das Sicherheitsloch hat Raff für den Internet Explorer 7 sowie für die Beta-Fassung des Internet Explorers 8 bestätigt. Der Fehler könnte aber auch frühere Versionen des Microsoft-Browsers betreffen. Auf Systemen mit Windows XP kann über das Sicherheitsleck beliebiger Programmcode ausgeführt werden, während die Benutzerkontensteuerung von Windows Vista dies verhindert. Dadurch lässt sich das Sicherheitsleck unter Windows Vista nur zum Ausspionieren von Daten missbrauchen.

Microsoft hat bislang keinen Patch veröffentlicht, um das Sicherheitsleck im Internet Explorer zu beseitigen. Wann ein Patch geplant ist, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
So schalten wir den TPM-Zwang in Windows 11 ab

Windows 11 kann auf vielen Geräten ohne TPM 2.0 und Secureboot nicht installiert werden. Wir zeigen eine Möglichkeit, wie das doch klappt.
Von Oliver Nickel

Microsoft: So schalten wir den TPM-Zwang in Windows 11 ab
Artikel
  1. Super Duper Secure Mode: Microsoft testet radikalen Security-Ansatz in Edge
    Super Duper Secure Mode
    Microsoft testet radikalen Security-Ansatz in Edge

    Für einen experimentellen sicheren Modus kann der JIT-Compiler in Edge deaktiviert werden. Das ermöglicht weitere Security-Technik.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Model 2: Teslas 25.000-Dollar-Auto soll noch 2021 erprobt werden
    Model 2
    Teslas 25.000-Dollar-Auto soll noch 2021 erprobt werden

    Das Model 2 von Tesla soll angeblich noch in diesem Jahr in die Testproduktion gehen und wie bei Tesla üblich sehr früh vorgestellt werden.

Klagemaurer 17. Mai 2008

Bei MS wird monatlich gefixt. Halleluja!

Flying Circus 16. Mai 2008

Deine Firewall blockt Browserzugriffe auf Webseiten? Du schaust Dir im Fernsehen auch...

Sarkom 16. Mai 2008

Sehr schön!

Scorcher24 16. Mai 2008

lol^^ Made my Day :D rya.

Theodor Rauball 16. Mai 2008

wie Debilian.



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 154,65€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /