Erneut kritische Lücken im Internet Explorer (SP2)

Software Durch eine Sicherheitslücke in der Drag & Drop-Funktion von Microsofts Internet Explorer ist es möglich, eine ausführbare Datei in ein System zu schleusen. Das Problem ist bereits seit Wochen bekannt und Microsoft hat es auch mit einem Patch beseitigt. Allerdings haben die Programmierer bei Microsoft nur halbe Arbeit geleistet, weshalb ein Sicherheitsspezialist mit dem Pseudonym http-equiv die Schwachstelle wieder ausnutzen konnte. Diesmal musste er aber deutlich trickreicher vorgehen und entdeckte dabei zwei neue Sicherheitslücken. Betroffen ist auch Windows XP mit installiertem Service Pack 2.

Wer ActiveScripting und ActiveX im Internet Explorer deaktiviert, ist von den Sicherheitslücken nicht betroffen. Andere Browser bringen diese beiden Funktionen erst gar nicht mit.

  • Beschreibung der Sicherheitslücke inkl. Demo

    Quelle: heise.de
  • Diese Nachricht empfehlen
    Kommentieren33
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!

    Jetzt als Amazon Blitzangebot

    Ab 14:30 Uhr DOOGEE X5 MAX PRO 5.0'' IPS 4G-Smartphone Quad Core Dual SIM Handy ohne Vertrag 2GB RAM 16GB ROM Fingerabdruck 4000mAh Batterie Dual ID GPS Smart Wake Air Gestures
    DOOGEE X5 MAX PRO 5.0'' IPS 4G-Smartphone Quad Core Dual SIM Handy ohne Vertrag 2GB RAM 16GB ROM Fingerabdruck 4000mAh Batterie Dual ID GPS Smart Wake Air Gestures
    Original Amazon-Preis
    87,99
    Im Preisvergleich ab
    ?
    Blitzangebot-Preis
    63,99
    Ersparnis zu Amazon 27% oder 24

    WinFuture Mobil

    WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
    Nachrichten und Kommentare auf
    dem Smartphone lesen.

    Folgt uns auf Twitter

    WinFuture bei Twitter

    Interessante Artikel & Testberichte

    Tipp einsenden