Trotz Internet Explorer Patch Lücken offen!

Internet & Webdienste Heise berichtet, dass das am Freitag veröffentlichte Update für den Internet Explorer (wir berichteten) immer noch kritische Lücken offen lässt. Microsoft's Update verhindert zwar Aufrufe des ActiveX-Objects ADODB.Stream aus dem Internet Explorer, aber mittels anderer ActiveX-Objekte (z.B. Objekt Shell.Application mit der Methode ShellExecute) lassen sich trotzdem immer noch Dateien installieren und starten. Dass sich über Shell.Application auch wirklich wie mit ADODB.Stream Trojaner installieren lassen, steht aber noch nicht fest.

Weiterhin schließt der Patch keine Lücken im Zonenmodell des IE, über die sich Web-Seiten Rechte der lokalen Zone "ermogeln" können. Mit Rechten in der lokalen Zone erhalten Skripte im Internet Explorer Zugriff auf kritische Systemressourcen.

Weitere Infos: www.heise.de
Diese Nachricht empfehlen
Kommentieren50
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:00 Uhr Mega Blu-ray Paket (50 Filme auf 13 Blu-rays)
Mega Blu-ray Paket (50 Filme auf 13 Blu-rays)
Original Amazon-Preis
49,97
Im Preisvergleich ab
?
Blitzangebot-Preis
29,00
Ersparnis zu Amazon 42% oder 20,97
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden