Erneut kritische Lücken im Internet Explorer (SP2)

Software Durch eine Sicherheitslücke in der Drag & Drop-Funktion von Microsofts Internet Explorer ist es möglich, eine ausführbare Datei in ein System zu schleusen. Das Problem ist bereits seit Wochen bekannt und Microsoft hat es auch mit einem Patch beseitigt. Allerdings haben die Programmierer bei Microsoft nur halbe Arbeit geleistet, weshalb ein Sicherheitsspezialist mit dem Pseudonym http-equiv die Schwachstelle wieder ausnutzen konnte. Diesmal musste er aber deutlich trickreicher vorgehen und entdeckte dabei zwei neue Sicherheitslücken. Betroffen ist auch Windows XP mit installiertem Service Pack 2.

Wer ActiveScripting und ActiveX im Internet Explorer deaktiviert, ist von den Sicherheitslücken nicht betroffen. Andere Browser bringen diese beiden Funktionen erst gar nicht mit.

  • Beschreibung der Sicherheitslücke inkl. Demo

    Quelle: heise.de
  • Diese Nachricht empfehlen
    Kommentieren33
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!

    Jetzt als Amazon Blitzangebot

    Ab 00:15 Uhr Microsoft Office 365 Home 5PCs/MACs - 1 Jahresabonnement - multilingual (Product Key Card ohne Datenträger) + WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
    Microsoft Office 365 Home 5PCs/MACs - 1 Jahresabonnement - multilingual (Product Key Card ohne Datenträger) + WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
    Original Amazon-Preis
    97,98
    Im Preisvergleich ab
    ?
    Blitzangebot-Preis
    79,98
    Ersparnis zu Amazon 18% oder 18
    Nur bei Amazon erhältlich

    WinFuture Mobil

    WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
    Nachrichten und Kommentare auf
    dem Smartphone lesen.

    Folgt uns auf Twitter

    WinFuture bei Twitter

    Interessante Artikel & Testberichte

    Tipp einsenden