Internet Explorer: Exploit-Code für gefährliches Sicherheitsloch veröffentlicht

Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.

Artikel veröffentlicht am ,
Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Auf Metasploit.com ist Exploit-Code veröffentlicht worden, mit dem sich ein gefährliches Sicherheitsloch im Internet Explorer ausnutzen lässt. Am Patchday in diesem Monat hat Microsoft einen sogenannten Fixit veröffentlicht, um Attacken auf dieses Sicherheitsloch unmöglich zu machen. Ein vollständiger Patch zur Beseitigung der Sicherheitslücke existiert bisher nicht und es gibt derzeit keine Informationen dazu, wann ein regulärer Patch erscheinen wird.

Kommt ein Patch erst in drei Wochen?

Stellenmarkt
  1. Softwareprogrammierer / Inbetriebnehmer (m/w/d) für Roboter- und Automatisierungstechnik
    ENGEL Automatisierungstechnik Deutschland GmbH, Hagen
  2. Group IT Business Continuity Manager (m/w/d)
    DAW SE, Ober-Ramstadt bei Darmstadt
Detailsuche

Der nächste reguläre Patchday von Microsoft ist am 10. Juli 2012. Falls Microsoft sich dagegen entscheidet, einen außerplanmäßigen Patch zu veröffentlichen, müssen Kunden also noch mindestens drei Wochen warten, bis das Sicherheitsloch korrekt geschlossen wird.

Das eigentliche Sicherheitsleck steckt in den XML Core Services 3.0, 4.0, 5.0 und 6.0, die vom Internet Explorer und von Microsofts Office-Paket verwendet werden. Der veröffentlichte Exploit-Code soll auf Systemen mit Windows XP mit Service Pack 3, XML Core Services 3.0 sowie dem Internet Explorer 6 oder 7 funktionieren. Im Zuge dessen würde es genügen, mit einem der genannten Browser eine entsprechend manipulierte Webseite zu öffnen, um Opfer eines Angriffs zu werden.

Auch Angriffe über Office-Dateien möglich

Das Sicherheitsloch ermöglicht prinzipiell Angriffe auf einem weiteren Weg: über präparierte Office-Dateien. Das Opfer muss lediglich zum Öffnen der betreffenden Datei verleitet werden. Bereits vor der Veröffentlichung des Exploit-Codes sei das Sicherheitsloch ausgenutzt worden, erklärte Microsoft in der vergangenen Woche. Es wurde von Google entdeckt und nach dessen Angaben am 30. Mai 2012 an Microsoft gemeldet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Streaming
Disney+ füllt seine Star-Wars-Lücken auf

Fast alles von Star Wars kann man bei Disney+ streamen. Ein paar Kleinigkeiten haben aber noch gefehlt. Am 18. Juni gibt es Nachschub an neuem Alten.
Von Peter Osteried

Streaming: Disney+ füllt seine Star-Wars-Lücken auf
Artikel
  1. Live Streaming: Microsoft Teams per RTMP auf Youtube und Twitch streamen
    Live Streaming
    Microsoft Teams per RTMP auf Youtube und Twitch streamen

    Microsoft arbeitet an einem Real Time Messaging Protocol für Teams. Damit können Videokonferenzen auf externe Plattformen übertragen werden.

  2. Windows-Dialoge: Überreste von Windows 3.1 in Windows 11 entdeckt
    Windows-Dialoge
    Überreste von Windows 3.1 in Windows 11 entdeckt

    Windows-Dialoge aus der Zeit von Windows 3.1 sind auch in Windows 11 noch zu sehen.

  3. Finanzierungsrunde: Onlyfans ist über 1 Milliarde US-Dollar wert
    Finanzierungsrunde
    Onlyfans ist über 1 Milliarde US-Dollar wert

    Prominente, Influencer und Erotikfilmstars zeigen sich hier freizügig. Der Umsatz von Onlyfans steigt derzeit stark an.

Bibabuzzelmann 01. Jul 2012

Hab mir vor paar Tagen mal den neuen Firefox installiert, als Opera zu oft rumgezickt...

dnl 19. Jun 2012

Hasstiraden... naja wenn man glaubt ein Buch zu lesen und in Windows "rumzuklicken...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • Alternate (u. a. Digitus Universal Single-Monitorhalter 14,99€) • PS5 bei o2 bestellbar • Breaking Deals (u. a. LG 75" Nanocell 8K 2.699€) • PCGH Gaming-PC RX 6800 XT 2.500€ [Werbung]
    •  /