Abo
  • IT-Karriere:

Offenes Sicherheitsloch im Internet Explorer

Ausführung von Schadcode auf Systemen mit Windows XP möglich

Im Internet Explorer wurde ein Sicherheitsleck entdeckt, das im schlimmsten Fall zum Ausführen von Schadcode missbraucht werden kann. Der Fehler steckt in der Funktion zum Ausdrucken einer Linkliste auf einer Webseite. Standardmäßig ist diese Funktion nicht aktiviert, so dass der Nutzer sein System verändern muss, bevor ein Angreifer diesen Fehler ausnutzen kann.

Artikel veröffentlicht am ,

In den Druckoptionen des Internet Explorers findet sich der Eintrag "Liste der Links drucken", um die in einer Webseite enthaltenen Links übersichtlich zu Papier zu bringen. Ein Fehler in dieser Funktion ermöglicht eine Cross-Zone-Scripting-Attacke, über die ein Angreifer an vertrauliche Informationen gelangen oder im schlimmsten Fall Schadcode ausführen kann, berichtet Aviv Raff. Wenn diese Option aktiviert ist, genügt bereits das Ausdrucken einer Webseite, um Opfer eines solchen Angriffs zu werden.

Stellenmarkt
  1. über Dr. Maier & Partner GmbH Executive Search, Region Stuttgart
  2. Baettr Stade GmbH über Jauss HR-Consulting GmbH & Co.KG, Stade

Das Sicherheitsloch hat Raff für den Internet Explorer 7 sowie für die Beta-Fassung des Internet Explorers 8 bestätigt. Der Fehler könnte aber auch frühere Versionen des Microsoft-Browsers betreffen. Auf Systemen mit Windows XP kann über das Sicherheitsleck beliebiger Programmcode ausgeführt werden, während die Benutzerkontensteuerung von Windows Vista dies verhindert. Dadurch lässt sich das Sicherheitsleck unter Windows Vista nur zum Ausspionieren von Daten missbrauchen.

Microsoft hat bislang keinen Patch veröffentlicht, um das Sicherheitsleck im Internet Explorer zu beseitigen. Wann ein Patch geplant ist, ist nicht bekannt.



Anzeige
Spiele-Angebote
  1. 33,95€
  2. (-88%) 3,50€
  3. (-77%) 11,50€
  4. (-70%) 14,99€

Klagemaurer 17. Mai 2008

Bei MS wird monatlich gefixt. Halleluja!

Flying Circus 16. Mai 2008

Deine Firewall blockt Browserzugriffe auf Webseiten? Du schaust Dir im Fernsehen auch...

Sarkom 16. Mai 2008

Sehr schön!

Scorcher24 16. Mai 2008

lol^^ Made my Day :D rya.

Theodor Rauball 16. Mai 2008

wie Debilian.


Folgen Sie uns
       


Qualcomm Snapdragon 8cx ausprobiert

Der Snapdragon 8cx ist Qualcomms nächster Chip für Notebooks mit Windows 10 von ARM. Die ersten Performance-Messungen sehen das SoC auf dem Niveau eines aktuellen Quadcore-Ultrabook-Prozessors von Intel.

Qualcomm Snapdragon 8cx ausprobiert Video aufrufen
    •  /