Original-URL des Artikels: https://www.golem.de/1003/73783.html    Veröffentlicht: 12.03.2010 10:15    Kurz-URL: https://glm.io/73783

Sicherheitsloch im Internet Explorer wird aktiv ausgenutzt

Exploit-Code im Umlauf

Das in dieser Woche bekanntgewordene Sicherheitsloch im Internet Explorer 6 und 7 wird bereits aktiv ausgenutzt. Auf einem angegriffenen System wird eine Hintertür installiert, über die Angreifer vollen Zugriff auf das fremde System erhalten.

Die Angriffe auf Microsofts Browser wurden von McAfee beobachtet und per Blogeintrag dokumentiert. Diese Informationen nutzte der israelische Sicherheitsfachmann Moshe Ben Abu, um Exploit-Code zu schreiben, den er in die Metasploit-Datenbank eingetragen hat.

Es ist ihm gelungen, das Sicherheitsloch erfolgreich auf einem Windows-XP-System mit Service Pack 3 sowie dem Internet Explorer 6 und 7 auszunutzen. Auch ein Angriff unter Windows Vista mit Service Pack 2 war über den Internet Explorer 7 möglich. Von Microsoft gibt es noch immer keinen Patch, der das Sicherheitsloch im Internet Explorer beseitigt.

Das Sicherheitsleck tritt mit dem Internet Explorer 5 und 8 nicht auf.  (ip)


Verwandte Artikel:
Gefährliches Sicherheitsloch im Internet Explorer   
(10.03.2010, https://glm.io/73725 )
Geheimdienst will Google-Angreifer in China gefunden haben   
(22.02.2010, https://glm.io/73288 )
Sicherheitsloch in Opera 10.50   
(08.03.2010, https://glm.io/73671 )
Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager   
(18.12.2017, https://glm.io/131725 )
Spectre und Meltdown: Browserhersteller patchen gegen Sidechannel-Angriff   
(05.01.2018, https://glm.io/131972 )

© 1997–2019 Golem.de, https://www.golem.de/