Erneut Sicherheitslücke im Internet Explorer

Software Der Sicherheitsexperte Thor Larholm machte bereits vor einigen Wochen auf eine Sicherheitslücke im Zusammenhang mit Hilfe-Dateien aufmerksam. Jetzt tauchten erste Exploits auf, die auch prompt von Internetseiten und diversen (ineffizienten) Würmern ausgenutzt wurden. Ruft man eine angebliche Hilfe-Seite auf der Festplatte über den Browser auf, die nicht existiert, läd der Browser die nächste Hilfe-Datei, die nicht auf der Festplatte liegt, ebenfalls mit den Rechten der lokalen Hilfedatei. Somit kann beliebiger Code auf dem betroffenen System ausgeführt werden.

Eine Demonstration dieser Sicherheitslücke gibt es im c't-Browsercheck.

Quelle: heise.de
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Transcend Ultimate-Speed SDXC Class 10 UHS-1 64GB Speicherkarte (bis 90MB/s Lesen, 600x)
Transcend Ultimate-Speed SDXC Class 10 UHS-1 64GB Speicherkarte (bis 90MB/s Lesen, 600x)
Original Amazon-Preis
43,49
Im Preisvergleich ab
34,90
Blitzangebot-Preis
34,83
Ersparnis zu Amazon 20% oder 8,66

Tipp einsenden