Wieder ein gefährliches Sicherheitsleck im Internet Explorer
Sie befinden sich: Home > News Archiv > Software > Wieder ein gefährlic...
Angreifer kann Befehle über das Sicherheitsloch ausführen Im Internet Explorer wurde eine weitere Sicherheitslücke entdeckt, worüber Angreifer beliebige Befehle auf einem anderen System ausführen können, berichten die Sicherheitsspezialisten von FrSIRT. Demnach macht sich das Sicherheitsloch nur bemerkbar, wenn eine bestimmte Microsoft-Datei auf dem System des Opfers vorhanden ist. Welche Applikationen diese Datei auf den Rechner befördern, ist noch unklar.Über eine entsprechend manipulierte HTML-Seite kann sich ein Angreifer über das von FrSIRT entdeckte Sicherheitsloch im Internet Explorer eine umfassende Kontrolle über fremde Rechner verschaffen, da darüber beliebige Befehle ausgeführt werden können. Da viele E-Mail-Clients die Rendering Engine des Internet Explorers verwenden, sind auch diese Applikationen anfällig für diese Sicherheitslücke.
Die Entdecker weisen darauf hin, dass PCs nur dann betroffen sind, wenn sich die Microsoft-Datei "Msdds.dll" auf den Systemen befindet. Allerdings ist derzeit noch unklar, durch welche Applikationen diese Datei auf den Rechner gelangt. Nach Auskunft von Microsoft wird die Datei nur mit Visual Studio .NET 2002 und 2003 installiert, während FrSIRT darauf hinweist, dass auf anfälligen Systemen diese Applikation nicht vorhanden war.
Derzeit lässt sich nicht abschließend klären, woher die Microsoft-Datei stammt, FrSIRT schließt nicht aus, dass die Datei von Microsofts Office-Paket stammen könne. Derzeit laufen die Untersuchungen daran aber noch, so dass noch keine abschließenden Ergebnisse vorliegen.
Bislang steht kein Patch bereit, um das Sicherheitsloch im Internet Explorer zu schließen. Die Entdecker der Sicherheitslücke stufen die Gefährdung als hoch ein.
Quelle: golem.de
gefährliches sicherheitsleck
Neusten News in der Kategorie "Software"
| • GPT-5.6: Neue OpenAI-KI startet nur für 20 Partner OpenAI bringt GPT-5.6 und teilt die Generation in drei Modelle: Sol, T... |
| • Fable 5 vor dem Comeback: Hinweise im Claude-Code In Claude Code sind neue Textbausteine aufgetaucht, die Fable 5 zurück... |
| • GPT-5.5-Cyber von OpenAI überholt Claude Mythos 5 OpenAI rüstet sein Sicherheitsprogramm Daybreak auf. Das neue Modell G... |
| • Claude Code: Quelltext durch Konfigurationsfehler öffentlich... Eine fehlerhafte npm-Paketierung hat den kompletten Quellcode von Anth... |
| • Claude findet Zero-Day-Lücken in Vim, Emacs und dem Linux-Ke... Anthropics KI-Modell Claude hat schwerwiegende Sicherheitslücken in ja... |
| • Euro-Office: Europa baut eigene Office-Suite gegen Microsoft... Europäische Unternehmen entwickeln mit Euro-Office eine quelloffene Bü... |
| • Claude Code: 12 versteckte Einstellungen für maximale Leistu... Claude Code kann viel mehr, als die Standardkonfiguration vermuten läs... |
| • Google Live Translate: Echtzeit-Dolmetscher für jeden Kopfhö... Google macht jeden Kopfhörer zum Simultandolmetscher. Die Funktion Liv... |
| • Claude Chrome-Erweiterung: Sicherheitslücke erlaubte Angriff... Eine gravierende Schwachstelle in der Claude-Erweiterung für Chrome er... |
| • Claude Code bekommt Auto-Modus: KI handelt jetzt eigenständi... Anthropic spendiert Claude Code einen Auto-Modus. Die KI entscheidet s... |
Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.