Sicherheitsloch im Internet Explorer wird aktiv ausgenutzt

Exploit-Code im Umlauf. Das in dieser Woche bekanntgewordene Sicherheitsloch im Internet Explorer 6 und 7 wird bereits aktiv ausgenutzt. Auf einem angegriffenen System wird eine Hintertür installiert, über die Angreifer vollen Zugriff auf das fremde System erhalten.

12. März 2010 um 10:15 Uhr / Ingo Pakalski

42 Kommentare News folgen (öffnet im neuen Fenster)

Die Angriffe auf Microsofts Browser wurden von McAfee beobachtet und per Blogeintrag(öffnet im neuen Fenster) dokumentiert. Diese Informationen nutzte der israelische Sicherheitsfachmann Moshe Ben Abu, um Exploit-Code zu schreiben(öffnet im neuen Fenster) , den er in die Metasploit-Datenbank eingetragen hat.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Java Backend Entwickler / Software Developer (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)

W2-Professur für Angewandte Informatik & Künstliche Intelligenz (m/w/d) DUALE HOCHSCHULE SACHSEN - Rektorat, Glauchau (öffnet im neuen Fenster)

IT-Leiter (m/w/d) Stadt Nürtingen, Nürtingen (öffnet im neuen Fenster)

Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)

Devops-Engineer Container-Orchestrierung - K8S/Rancher (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Stuttgart (öffnet im neuen Fenster)

Domänenarchitekt (w/m/d) für die Domänen Registermodernisierung und Informationssicherheit Komm.ONE, Heidelberg,Stuttgart,Ulm,Karlsruhe,Heilbronn,Reutlingen,Freiburg im Breisgau (öffnet im neuen Fenster)

Master-Student Anwendungsmanagement Laborinformationssystem (LIS) (m/w/d) MDI Limbach Berlin GmbH, Berlin (öffnet im neuen Fenster)

Spezialist:in CRM und Datenmanagement (Vollzeit/Teilzeit) Sparkasse Düren, Düren (öffnet im neuen Fenster)

Es ist ihm gelungen, das Sicherheitsloch erfolgreich auf einem Windows-XP-System mit Service Pack 3 sowie dem Internet Explorer 6 und 7 auszunutzen. Auch ein Angriff unter Windows Vista mit Service Pack 2 war über den Internet Explorer 7 möglich. Von Microsoft gibt es noch immer keinen Patch, der das Sicherheitsloch im Internet Explorer beseitigt.

Das Sicherheitsleck tritt mit dem Internet Explorer 5 und 8 nicht auf.

Zur Startseite 42 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Geheimdienst will Google-Angreifer in China gefunden haben

IT-Experte war Helfer wider Willen. Ein chinesischer IT-Experte soll den Code verfasst haben, der bei dem Angriff auf Google China und andere Firmen verwandt wurde. Das haben US-Ermittler an die Presse durchsickern lassen. Teile des Codes soll er zuvor in einem Crackerforum gepostet haben.

Sicherheitsloch in Opera 10.50

Ein Patch ist in Arbeit. In Opera 10.50 wurde ein Sicherheitsleck gefunden, über das sich unter Umständen Schadcode ausführen lässt. Der Fehler tritt bei der HTTP-Verarbeitung auf. Ein Opfer muss lediglich zum Besuch einer entsprechend manipulierten URL verleitet werden. Opera hat Golem.de den Fehler bestätigt.

Relevante Themen