Offenes Sicherheitsloch im Internet Explorer

Ausführung von Schadcode auf Systemen mit Windows XP möglich. Im Internet Explorer wurde ein Sicherheitsleck entdeckt, das im schlimmsten Fall zum Ausführen von Schadcode missbraucht werden kann. Der Fehler steckt in der Funktion zum Ausdrucken einer Linkliste auf einer Webseite. Standardmäßig ist diese Funktion nicht aktiviert, so dass der Nutzer sein System verändern muss, bevor ein Angreifer diesen Fehler ausnutzen kann.

16. Mai 2008 um 11:37 Uhr / Ingo Pakalski

22 Kommentare News folgen (öffnet im neuen Fenster)

In den Druckoptionen des Internet Explorers findet sich der Eintrag "Liste der Links drucken", um die in einer Webseite enthaltenen Links übersichtlich zu Papier zu bringen. Ein Fehler in dieser Funktion ermöglicht eine Cross-Zone-Scripting-Attacke, über die ein Angreifer an vertrauliche Informationen gelangen oder im schlimmsten Fall Schadcode ausführen kann, berichtet Aviv Raff(öffnet im neuen Fenster) . Wenn diese Option aktiviert ist, genügt bereits das Ausdrucken einer Webseite, um Opfer eines solchen Angriffs zu werden.

Das Sicherheitsloch hat Raff für den Internet Explorer 7 sowie für die Beta-Fassung des Internet Explorers 8 bestätigt. Der Fehler könnte aber auch frühere Versionen des Microsoft-Browsers betreffen. Auf Systemen mit Windows XP kann über das Sicherheitsleck beliebiger Programmcode ausgeführt werden, während die Benutzerkontensteuerung von Windows Vista dies verhindert. Dadurch lässt sich das Sicherheitsleck unter Windows Vista nur zum Ausspionieren von Daten missbrauchen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Barrierefreiheit 2025 – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Informationsschutz und Compliance (E-Learning)

zum Kurs

Microsoft hat bislang keinen Patch veröffentlicht, um das Sicherheitsleck im Internet Explorer zu beseitigen. Wann ein Patch geplant ist, ist nicht bekannt.

Zur Startseite 22 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

10 Sicherheitslücken in Microsoft-Produkten

Internet Explorer nun wieder ohne Eolas-Hürde. In den Windows-Versionen hat Microsoft sechs Sicherheitslecks beseitigt, die in der Mehrzahl zum Ausführen von Schadcode missbraucht werden können. Das Gleiche gilt auch für ein Sicherheitsloch im Internet Explorer, der nun keine Eolas-Hürde mehr aufweist. Dabei ist auch Windows Vista mit Service Pack 1 für einige der nun bekanntgewordenen Sicherheitslücken anfällig.

Inoffizieller URI-Patch mit gefährlichem Fehler

Neu aufgelegter Patch erhältlich. Der Hacker mit dem Pseudonym KJK::Hyperion hatte einen inoffiziellen Patch veröffentlicht, um ein Sicherheitsleck bei der Verarbeitung von URLs und URIs in Windows zu schließen. Wie der Hacker selbst eingesteht, weist der Patch einen schweren Fehler auf. Ein aktualisierter Patch steht bereits zur Verfügung.

Relevante Themen