Offenes Sicherheitsloch im Internet Explorer
Ausführung von Schadcode auf Systemen mit Windows XP möglich
Im Internet Explorer wurde ein Sicherheitsleck entdeckt, das im schlimmsten Fall zum Ausführen von Schadcode missbraucht werden kann. Der Fehler steckt in der Funktion zum Ausdrucken einer Linkliste auf einer Webseite. Standardmäßig ist diese Funktion nicht aktiviert, so dass der Nutzer sein System verändern muss, bevor ein Angreifer diesen Fehler ausnutzen kann.
In den Druckoptionen des Internet Explorers findet sich der Eintrag "Liste der Links drucken", um die in einer Webseite enthaltenen Links übersichtlich zu Papier zu bringen. Ein Fehler in dieser Funktion ermöglicht eine Cross-Zone-Scripting-Attacke, über die ein Angreifer an vertrauliche Informationen gelangen oder im schlimmsten Fall Schadcode ausführen kann, berichtet Aviv Raff. Wenn diese Option aktiviert ist, genügt bereits das Ausdrucken einer Webseite, um Opfer eines solchen Angriffs zu werden.
Das Sicherheitsloch hat Raff für den Internet Explorer 7 sowie für die Beta-Fassung des Internet Explorers 8 bestätigt. Der Fehler könnte aber auch frühere Versionen des Microsoft-Browsers betreffen. Auf Systemen mit Windows XP kann über das Sicherheitsleck beliebiger Programmcode ausgeführt werden, während die Benutzerkontensteuerung von Windows Vista dies verhindert. Dadurch lässt sich das Sicherheitsleck unter Windows Vista nur zum Ausspionieren von Daten missbrauchen.
Microsoft hat bislang keinen Patch veröffentlicht, um das Sicherheitsleck im Internet Explorer zu beseitigen. Wann ein Patch geplant ist, ist nicht bekannt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed







Bei MS wird monatlich gefixt. Halleluja!
Deine Firewall blockt Browserzugriffe auf Webseiten? Du schaust Dir im Fernsehen auch...
Sehr schön!
lol^^ Made my Day :D rya.