Erneut kritische Lücken im Internet Explorer (SP2)

Software Durch eine Sicherheitslücke in der Drag & Drop-Funktion von Microsofts Internet Explorer ist es möglich, eine ausführbare Datei in ein System zu schleusen. Das Problem ist bereits seit Wochen bekannt und Microsoft hat es auch mit einem Patch beseitigt. Allerdings haben die Programmierer bei Microsoft nur halbe Arbeit geleistet, weshalb ein Sicherheitsspezialist mit dem Pseudonym http-equiv die Schwachstelle wieder ausnutzen konnte. Diesmal musste er aber deutlich trickreicher vorgehen und entdeckte dabei zwei neue Sicherheitslücken. Betroffen ist auch Windows XP mit installiertem Service Pack 2.

Wer ActiveScripting und ActiveX im Internet Explorer deaktiviert, ist von den Sicherheitslücken nicht betroffen. Andere Browser bringen diese beiden Funktionen erst gar nicht mit.

  • Beschreibung der Sicherheitslücke inkl. Demo

    Quelle: heise.de
  • Diese Nachricht empfehlen
    Kommentieren33
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!
    Einloggen

    Jetzt als Amazon Blitzangebot

    Ab 15:00 Uhr EDIFIER Studio R1280T 2.0 LautsprechersystemEDIFIER Studio R1280T 2.0 Lautsprechersystem
    Original Amazon-Preis
    89,80
    Im Preisvergleich ab
    89,76
    Blitzangebot-Preis
    69,80
    Ersparnis zu Amazon 22% oder 20

    WinFuture Mobil

    WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
    Nachrichten und Kommentare auf
    dem Smartphone lesen.

    Folgt uns auf Twitter

    WinFuture bei Twitter

    Interessante Artikel & Testberichte

    Tipp einsenden