Wieder ein gefährliches Sicherheitsleck im Internet Explorer
Sie befinden sich: Home > News Archiv > Software > Wieder ein gefährlic...
Angreifer kann Befehle über das Sicherheitsloch ausführen Im Internet Explorer wurde eine weitere Sicherheitslücke entdeckt, worüber Angreifer beliebige Befehle auf einem anderen System ausführen können, berichten die Sicherheitsspezialisten von FrSIRT. Demnach macht sich das Sicherheitsloch nur bemerkbar, wenn eine bestimmte Microsoft-Datei auf dem System des Opfers vorhanden ist. Welche Applikationen diese Datei auf den Rechner befördern, ist noch unklar.Über eine entsprechend manipulierte HTML-Seite kann sich ein Angreifer über das von FrSIRT entdeckte Sicherheitsloch im Internet Explorer eine umfassende Kontrolle über fremde Rechner verschaffen, da darüber beliebige Befehle ausgeführt werden können. Da viele E-Mail-Clients die Rendering Engine des Internet Explorers verwenden, sind auch diese Applikationen anfällig für diese Sicherheitslücke.
Die Entdecker weisen darauf hin, dass PCs nur dann betroffen sind, wenn sich die Microsoft-Datei "Msdds.dll" auf den Systemen befindet. Allerdings ist derzeit noch unklar, durch welche Applikationen diese Datei auf den Rechner gelangt. Nach Auskunft von Microsoft wird die Datei nur mit Visual Studio .NET 2002 und 2003 installiert, während FrSIRT darauf hinweist, dass auf anfälligen Systemen diese Applikation nicht vorhanden war.
Derzeit lässt sich nicht abschließend klären, woher die Microsoft-Datei stammt, FrSIRT schließt nicht aus, dass die Datei von Microsofts Office-Paket stammen könne. Derzeit laufen die Untersuchungen daran aber noch, so dass noch keine abschließenden Ergebnisse vorliegen.
Bislang steht kein Patch bereit, um das Sicherheitsloch im Internet Explorer zu schließen. Die Entdecker der Sicherheitslücke stufen die Gefährdung als hoch ein.
Quelle: golem.de
internet explorer
Neusten News in der Kategorie "Software"
| • Kritische Infrastruktur schützen: Warum Memory Safety jetzt ... US-Behörden drängen auf einen Wandel: Memory-Safety-Fehler b... |
| • Diese 9 Jobs nimmt Ihnen ChatGPT ab produktiver in Minuten ChatGPT erledigt heute schon zahlreiche Aufgaben, die sonst viel Zeit ... |
| • Update-Stillstand in Windows 11 24H2 Microsoft reagiert mit... Microsoft reagiert auf ein kritisches Problem in Windows 11 Version 24... |
| • Sicherheitslücke in Thunderbird: Gefahr durch PDF-Download Eine Schwachstelle im E-Mail-Programm Thunderbird erlaubt unbemerkte D... |
| • Windows 11 Update bringt Datei-Fortsetzung, Bildtools & Spra... Das neue Juni-Update für Windows 11 hat mehr zu bieten als Sicher... |
| • Windows 10 legt trotz Support-Ende leicht zu Trotz nahendem Support-Ende legt Windows 10 bei den Marktanteilen leic... |
| • Gefährliche Schwachstelle in WinRAR Update dringend nötig Eine schwerwiegende Schwachstelle in WinRAR vor Version 7.11 erlaubt e... |
| • Linux 6.10: Kernel-Panics als Blue Screen of Death Linux 6.10 bekommt eine bedeutende Neuerung: Kernel-Panics werden nun ... |
| • Extra-Sicherheitsupdates für Google Pixel: Schutz vor Angrif... Nicht identifizierte Angreifer haben es derzeit auf Google-Smartphones... |
| • Messenger-Ära endet: ICQ schließt im Juni seine Pforten Der einst populäre Messaging-Dienst ICQ wird am 26. Juni endgültig ein... |
Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.