Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Browsersicherheit: Exploit-Code für Internet Explorer veröffentlicht

In der Exploit-db ist Exploit-Code für eine Sicherheitslücke im Internet Explorer veröffentlicht worden. Das Sicherheitsleck ist seit Anfang November 2010 bekannt. Angreifer können darüber fremde Systeme unter ihre Kontrolle bringen. In diesem Monat ist kein Patch geplant.

8. November 2010 um 10:45 Uhr / Ingo Pakalski

12 Kommentare News folgen (öffnet im neuen Fenster)

Logo vom Internet Explorer

Mit dem veröffentlichten Exploit-Code(öffnet im neuen Fenster) können Angreifer das Sicherheitsloch im Internet Explorer ausnutzen, um die Kontrolle über ein fremdes System zu erlangen. Ob der Exploit-Code bereits aktiv verwendet wird, ist nicht bekannt.

Mit aktivierter Data Execution Prevention (DEP) wird die Codeausführung unterbunden, so dass kein Angriff über dieses Sicherheitsloch möglich ist. Im Internet Explorer 8 ist DEP standardmäßig aktiviert, im Internet Explorer 7 muss der Abwehrschutz in den Interneteinstellungen aktiviert werden. In einem Security Advisory hat Microsoft weitere Workarounds veröffentlicht.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Wer krank zur Arbeit geht, zahlt wochenlang dafür

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

E-Learning: Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

Anfang November 2010 hatte Microsoft auf das Sicherheitsloch im Internet Explorer hingewiesen und betont, dass kein Patch unabhängig vom Patchday geplant sei. Es ist nicht bekannt, ob Microsoft mittlerweile seine Pläne geändert hat. Zum Patchday im November 2010 ist jedenfalls kein Update für den Internet Explorer vorgesehen.

Zur Startseite 12 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

IT-Administrator (m/w/d) SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)

IT-Mitarbeiter (w/m/d) für das Fachressort Geschäftsanwendungen Klinikum Lüneburg, Schwerpunkt Systemadministration und Anwendungsbetreuung Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)

Product- und User Experience Designer (UI/UX) (m/w/d) Becker Büttner Held Rechtsanwälte Steuerberater Unternehmensberater PartGmbB, Berlin, Home Office (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Paulmann Licht GmbH, Springe, Home Office (öffnet im neuen Fenster)

Internet Explorer: Microsoft warnt vor Sicherheitslücke

Im Internet Explorer hat Microsoft ein Sicherheitsloch entdeckt, das aktiv ausgenutzt wurde. Über eine Webseite wurde Schadcode verteilt, aber vorerst ist die Seite abgeschaltet. Derzeit sind keine weiteren aktiven Attacken bekannt, ein Patch ist in Arbeit.

undefined

Microsoft Patchday: Fast 50 offene Sicherheitslücken in Windows und Office

36 gefährliche Sicherheitslücken muss Microsoft in Windows, Word, Excel und im Internet Explorer beseitigen. Insgesamt werden mit 16 Patches diesen Monat 49 Sicherheitslecks in Microsofts Produkten beseitigt.

Kritische Lücke im Passwortmanager Keeper ermöglichte das Auslesen von Passwörtern. (Bild: Pixabay/tmsr) (Pixabay/tmsr)

Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.

Wo ziehen unsere Leser den Stecker aus der US-Cloud? (Bild: USA-Reiseblogger) (USA-Reiseblogger)

Digitale Souveränität: Irgendwo zwischen Idealismus und Alltagstauglichkeit

Wir haben gefragt, wie ihr euch digital frei macht, und gelernt: Der Wechselwillen ist groß, oft fehlt es aber noch an Alternativen - oder die Bequemlichkeit siegt.

Glasfaserkabel könnten theoretisch als Cache genutzt werden. (Bild: Pixabay.com) (Pixabay.com)

Doom-Macher: John Carmack stellt sich Glasfaser als RAM-Ersatz vor

Mit mehreren TByte pro Sekunde könnte ein langes Glasfaserkabel als Zwischenspeicher genutzt werden - ähnlich wie alter Delay-Line-Speicher.

KI kann die Produktivität fördern, aber auch ermatten. (Symbolbbild) (Bild: pexels-canvas) (pexels-canvas)

Arbeitsverdichtung: KI macht nicht weniger Arbeit - sondern mehr

Eine Langzeitstudie zeigt: Generative KI entlastet Beschäftigte nicht, sondern verdichtet ihre Arbeit schleichend. Die Folgen sind weitreichend.

Neues aus der Golem Karrierewelt

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop