Erneut Sicherheitslücke im Internet Explorer

Software Der Sicherheitsexperte Thor Larholm machte bereits vor einigen Wochen auf eine Sicherheitslücke im Zusammenhang mit Hilfe-Dateien aufmerksam. Jetzt tauchten erste Exploits auf, die auch prompt von Internetseiten und diversen (ineffizienten) Würmern ausgenutzt wurden. Ruft man eine angebliche Hilfe-Seite auf der Festplatte über den Browser auf, die nicht existiert, läd der Browser die nächste Hilfe-Datei, die nicht auf der Festplatte liegt, ebenfalls mit den Rechten der lokalen Hilfedatei. Somit kann beliebiger Code auf dem betroffenen System ausgeführt werden.

Eine Demonstration dieser Sicherheitslücke gibt es im c't-Browsercheck.

Quelle: heise.de
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Tipp einsenden