Erneut kritische Lücken im Internet Explorer (SP2)

Software Durch eine Sicherheitslücke in der Drag & Drop-Funktion von Microsofts Internet Explorer ist es möglich, eine ausführbare Datei in ein System zu schleusen. Das Problem ist bereits seit Wochen bekannt und Microsoft hat es auch mit einem Patch beseitigt. Allerdings haben die Programmierer bei Microsoft nur halbe Arbeit geleistet, weshalb ein Sicherheitsspezialist mit dem Pseudonym http-equiv die Schwachstelle wieder ausnutzen konnte. Diesmal musste er aber deutlich trickreicher vorgehen und entdeckte dabei zwei neue Sicherheitslücken. Betroffen ist auch Windows XP mit installiertem Service Pack 2.

Wer ActiveScripting und ActiveX im Internet Explorer deaktiviert, ist von den Sicherheitslücken nicht betroffen. Andere Browser bringen diese beiden Funktionen erst gar nicht mit.

  • Beschreibung der Sicherheitslücke inkl. Demo

    Quelle: heise.de
  • Diese Nachricht empfehlen
    Kommentieren33
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!

    Jetzt als Amazon Blitzangebot

    Ab 07:25 Uhr MEDION MD 87559 Internetradios mit 2,4 Zoll TFT Farb-Display
    MEDION MD 87559 Internetradios mit 2,4 Zoll TFT Farb-Display
    Original Amazon-Preis
    79,98
    Im Preisvergleich ab
    79,95
    Blitzangebot-Preis
    59,99
    Ersparnis zu Amazon 25% oder 19,99

    WinFuture Mobil

    WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
    Nachrichten und Kommentare auf
    dem Smartphone lesen.

    Folgt uns auf Twitter

    WinFuture bei Twitter

    Interessante Artikel & Testberichte

    Tipp einsenden