Original-URL des Artikels: https://www.golem.de/0610/48624.html    Veröffentlicht: 27.10.2006 15:19    Kurz-URL: https://glm.io/48624

Weiteres Sicherheitsloch im Internet Explorer

Beispiel-Code im Internet veröffentlicht

Im Internet Explorer wurde ein Sicherheitsloch gefunden, das derzeit von Microsoft untersucht wird. Fest steht bislang, dass der Browser durch einen Programmfehler gezielt zum Absturz gebracht werden kann. Möglicherweise lässt sich über das Sicherheitsloch aber auch Programmcode ausführen, womit sich das Risiko erhöhen würde.

Ein Angreifer muss sein Opfer nur dazu bringen, eine präparierte HTML-Seite mit dem Internet Explorer zu öffnen, um das Sicherheitsleck ausnutzen zu können. Der Fehler steckt in der Funktion "ADODB.Connection.Execute" und kann zum gezielten Absturz des Browsers eingesetzt werden. Im Internet wurde bereits Beispielcode veröffentlicht, der das Problem illustriert.

Microsoft hat den Fehler bestätigt und untersucht das Sicherheitsleck derzeit. Unklar ist, ob das Sicherheitsloch auch zum Ausführen von Programmcode missbraucht werden kann. Der Entdecker Yag Kohha hat den Fehler bislang nur für den Internet Explorer 6 bestätigt. Nach Angaben von Security Tracker soll das Sicherheitsloch auch im neuen Internet Explorer 7 stecken.

Noch gibt es keinen Patch für den Internet Explorer, um sich vor derartigen Angriffen zu schützen.  (ip)


Verwandte Artikel:
Endlich - erster Internet Explorer mit Tabbed Browsing   
(19.10.2006, https://glm.io/48455 )
Neues zum Sicherheitsloch im Internet Explorer 7   
(20.10.2006, https://glm.io/48499 )
Yahoo liebt den Internet Explorer 7   
(19.10.2006, https://glm.io/48484 )
Erste Sicherheitslücke im Internet Explorer 7   
(19.10.2006, https://glm.io/48476 )
Sicherheits-Patches für Windows und Office   
(11.10.2006, https://glm.io/48301 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com

© 1997–2019 Golem.de, https://www.golem.de/