Abo
  • Services:

Offenes Sicherheitsloch im Internet Explorer

Ausführung von Schadcode auf Systemen mit Windows XP möglich

Im Internet Explorer wurde ein Sicherheitsleck entdeckt, das im schlimmsten Fall zum Ausführen von Schadcode missbraucht werden kann. Der Fehler steckt in der Funktion zum Ausdrucken einer Linkliste auf einer Webseite. Standardmäßig ist diese Funktion nicht aktiviert, so dass der Nutzer sein System verändern muss, bevor ein Angreifer diesen Fehler ausnutzen kann.

Artikel veröffentlicht am ,

In den Druckoptionen des Internet Explorers findet sich der Eintrag "Liste der Links drucken", um die in einer Webseite enthaltenen Links übersichtlich zu Papier zu bringen. Ein Fehler in dieser Funktion ermöglicht eine Cross-Zone-Scripting-Attacke, über die ein Angreifer an vertrauliche Informationen gelangen oder im schlimmsten Fall Schadcode ausführen kann, berichtet Aviv Raff. Wenn diese Option aktiviert ist, genügt bereits das Ausdrucken einer Webseite, um Opfer eines solchen Angriffs zu werden.

Stellenmarkt
  1. ETAS, Stuttgart
  2. Auvesy GmbH, Landau in der Pfalz

Das Sicherheitsloch hat Raff für den Internet Explorer 7 sowie für die Beta-Fassung des Internet Explorers 8 bestätigt. Der Fehler könnte aber auch frühere Versionen des Microsoft-Browsers betreffen. Auf Systemen mit Windows XP kann über das Sicherheitsleck beliebiger Programmcode ausgeführt werden, während die Benutzerkontensteuerung von Windows Vista dies verhindert. Dadurch lässt sich das Sicherheitsleck unter Windows Vista nur zum Ausspionieren von Daten missbrauchen.

Microsoft hat bislang keinen Patch veröffentlicht, um das Sicherheitsleck im Internet Explorer zu beseitigen. Wann ein Patch geplant ist, ist nicht bekannt.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (2 Monate Sky Ticket für nur 4,99€)

Klagemaurer 17. Mai 2008

Bei MS wird monatlich gefixt. Halleluja!

Flying Circus 16. Mai 2008

Deine Firewall blockt Browserzugriffe auf Webseiten? Du schaust Dir im Fernsehen auch...

Sarkom 16. Mai 2008

Sehr schön!

Scorcher24 16. Mai 2008

lol^^ Made my Day :D rya.

Theodor Rauball 16. Mai 2008

wie Debilian.


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
Urheberrrecht
Etappensieg für Leistungsschutzrecht und Uploadfilter

Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

  1. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
  2. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab
  3. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter

IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


      •  /