Abo
  • Services:
Anzeige
Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Internet Explorer: Exploit-Code für gefährliches Sicherheitsloch veröffentlicht

Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.

Auf Metasploit.com ist Exploit-Code veröffentlicht worden, mit dem sich ein gefährliches Sicherheitsloch im Internet Explorer ausnutzen lässt. Am Patchday in diesem Monat hat Microsoft einen sogenannten Fixit veröffentlicht, um Attacken auf dieses Sicherheitsloch unmöglich zu machen. Ein vollständiger Patch zur Beseitigung der Sicherheitslücke existiert bisher nicht und es gibt derzeit keine Informationen dazu, wann ein regulärer Patch erscheinen wird.

Anzeige

Kommt ein Patch erst in drei Wochen?

Der nächste reguläre Patchday von Microsoft ist am 10. Juli 2012. Falls Microsoft sich dagegen entscheidet, einen außerplanmäßigen Patch zu veröffentlichen, müssen Kunden also noch mindestens drei Wochen warten, bis das Sicherheitsloch korrekt geschlossen wird.

Das eigentliche Sicherheitsleck steckt in den XML Core Services 3.0, 4.0, 5.0 und 6.0, die vom Internet Explorer und von Microsofts Office-Paket verwendet werden. Der veröffentlichte Exploit-Code soll auf Systemen mit Windows XP mit Service Pack 3, XML Core Services 3.0 sowie dem Internet Explorer 6 oder 7 funktionieren. Im Zuge dessen würde es genügen, mit einem der genannten Browser eine entsprechend manipulierte Webseite zu öffnen, um Opfer eines Angriffs zu werden.

Auch Angriffe über Office-Dateien möglich

Das Sicherheitsloch ermöglicht prinzipiell Angriffe auf einem weiteren Weg: über präparierte Office-Dateien. Das Opfer muss lediglich zum Öffnen der betreffenden Datei verleitet werden. Bereits vor der Veröffentlichung des Exploit-Codes sei das Sicherheitsloch ausgenutzt worden, erklärte Microsoft in der vergangenen Woche. Es wurde von Google entdeckt und nach dessen Angaben am 30. Mai 2012 an Microsoft gemeldet.


eye home zur Startseite
Bibabuzzelmann 01. Jul 2012

Hab mir vor paar Tagen mal den neuen Firefox installiert, als Opera zu oft rumgezickt...

dnl 19. Jun 2012

Hasstiraden... naja wenn man glaubt ein Buch zu lesen und in Windows "rumzuklicken...



Anzeige

Stellenmarkt
  1. Weidmüller Interface GmbH & Co. KG, Detmold
  2. T-Systems on site services GmbH, Wolfsburg
  3. IBM Client Innovation Center Germany GmbH, München
  4. Deloitte GmbH Wirtschaftsprüfungsgesellschaft, verschiedene Standorte


Anzeige
Hardware-Angebote
  1. 59,90€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Video-Streaming

    Netflix denkt über bestimmbare Handlung in Serien nach

  2. Connected Hotel Room

    Hilton-Gäste sollen ihre Zimmer per App steuern

  3. Neues iOS 11.2

    Apples Flugmodus schaltet WLAN nicht immer ab

  4. Kingdom Come Deliverance angespielt

    Und täglich grüßt das Mittelalter

  5. Onlinehandel

    Bald keine Birkenstock-Produkte mehr bei Amazon

  6. Zeitpunkt verschoben

    Musk reduziert Erwartungen an autonomes Fahren

  7. MacOS High Sierra

    Grafikleistung beim Macbook Pro bricht durch Bug ein

  8. E-Autos fördern

    VW-Chef will Diesel-Steuervorteile streichen

  9. Alexa und Co.

    Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern

  10. Apple TV

    Deutsche TV-App startet mit nur fünf Anbietern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Blade Runner (1997): Die unsterbliche, künstliche Erinnerung
Blade Runner (1997)
Die unsterbliche, künstliche Erinnerung
  1. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

  1. Zum Würgen - gesucht und verfolgt

    Kevin17x5 | 10:12

  2. Re: Homescreen unbrauchbar!

    Myxin | 10:12

  3. Re: Kaufentscheidung

    DarkWildcard | 10:12

  4. Re: Online Bestellen und in der Filiale abholen

    chefin | 10:11

  5. Re: Apple-User fliegen nicht in alten Kisten ...

    Muhaha | 10:11


  1. 10:20

  2. 09:44

  3. 09:17

  4. 09:00

  5. 08:37

  6. 07:58

  7. 07:33

  8. 07:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel