Internet Explorer: Gefährliches Sicherheitsleck in Microsofts Browser

Im Internet Explorer ist eine bislang nicht bekannte Sicherheitslücke gefunden worden. Angreifer können den Fehler missbrauchen, um Schadcode auszuführen. Microsoft untersucht den Fehler.

14. Dezember 2010 um 10:07 Uhr / Ingo Pakalski

71 Kommentare News folgen (öffnet im neuen Fenster)

Logo vom Internet Explorer

Der Sicherheitsdienstleister Vupen(öffnet im neuen Fenster) hat den Fehler im Internet Explorer untersucht und kommt zu dem Ergebnis, dass das Sicherheitsloch zum Ausführen von Schadcode missbraucht werden kann. Der Fehler tritt bei der Verarbeitung von CSS-Dateien auf, so dass Opfer lediglich zum Öffnen einer entsprechend präparierte Webseite verleitet werden müssen. Schon haben Unbefugte Zugriff auf das fremde System.

Akute Angriffe habe Microsoft nicht beobachtet, berichtet eWeek(öffnet im neuen Fenster) . Noch untersucht der Softwarekonzern den Fehler und will dann entscheiden, wie weiter vorgegangen wird.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

zum Kurs

E-Learning: Active Directory mit Windows PowerShell Grundkurs (E-Learning)

zum Kurs

Zum Patchday in diesem Monat wird es aber aller Voraussicht nach keinen Patch geben. Somit ist erst Mitte Januar 2011 mit einem Update zu rechnen, mit dem das Sicherheitsloch geschlossen wird.

Zur Startseite 71 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Browsersicherheit: Exploit-Code für Internet Explorer veröffentlicht

In der Exploit-db ist Exploit-Code für eine Sicherheitslücke im Internet Explorer veröffentlicht worden. Das Sicherheitsleck ist seit Anfang November 2010 bekannt. Angreifer können darüber fremde Systeme unter ihre Kontrolle bringen. In diesem Monat ist kein Patch geplant.

Relevante Themen