Trotz Internet Explorer Patch Lücken offen!

Internet & Webdienste Heise berichtet, dass das am Freitag veröffentlichte Update für den Internet Explorer (wir berichteten) immer noch kritische Lücken offen lässt. Microsoft's Update verhindert zwar Aufrufe des ActiveX-Objects ADODB.Stream aus dem Internet Explorer, aber mittels anderer ActiveX-Objekte (z.B. Objekt Shell.Application mit der Methode ShellExecute) lassen sich trotzdem immer noch Dateien installieren und starten. Dass sich über Shell.Application auch wirklich wie mit ADODB.Stream Trojaner installieren lassen, steht aber noch nicht fest.

Weiterhin schließt der Patch keine Lücken im Zonenmodell des IE, über die sich Web-Seiten Rechte der lokalen Zone "ermogeln" können. Mit Rechten in der lokalen Zone erhalten Skripte im Internet Explorer Zugriff auf kritische Systemressourcen.

Weitere Infos: www.heise.de
Diese Nachricht empfehlen
Kommentieren50
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:35 Uhr Carbonleder Herren Portemonnaie
Carbonleder Herren Portemonnaie
Original Amazon-Preis
36,95
Im Preisvergleich ab
?
Blitzangebot-Preis
31,40
Ersparnis zu Amazon 15% oder 5,55
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden