Internet Explorer: Lücke ermöglicht Systemzugriff

Internet & Webdienste Eine bisher unbekannte Sicherheitslücke im Internet Explorer 6.0 ermöglicht vollen Zugriff auf das System unter Windows 2000 und Windows XP Service Pack 1. Das Service Pack 2 für Windows XP ist nicht betroffen!

Allein das Öffnen eines präparierten Dokuments oder der Besuch einer manipulierten Web-Seite genügt um einen Buffer Overflow zu verursachen.

Der Fehler liegt in der elementaren Verarbeitung von HTML-Code. Auf verwundbaren Systemen überschreibt der Exploit den Stack mit eigenem Code und startet diesen.

Bei einem Test der Heise-Security-Redaktion öffnete der Exploit TCP-Port 28876, der über eine Kommando-Shell erreichbar war. Diese lief mit den Rechten des angemeldeten Benutzers. Auf vielen Systemen ist das leider der Administrator.

Benutzer sollten sich also einen "eingeschränkten Benutzer" zum Surfen anlegen (schon oft empfohlen!) und einen alternativen Web-Browser verwenden und möglichst das SP2 für XP installieren, um künftig von solchen Lücken "verschont" zu bleiben.


News Quelle: www.heise.de

Diese Nachricht empfehlen
Kommentieren36
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:25 Uhr Stanley Rollende Werkstatt 2-in-1, modular aufgebaut, drei entnehmbare Werkzeugboxen mit Schnellverschluß, STST1-70344
Stanley Rollende Werkstatt 2-in-1, modular aufgebaut, drei entnehmbare Werkzeugboxen mit Schnellverschluß, STST1-70344
Original Amazon-Preis
84,65
Im Preisvergleich ab
78,15
Blitzangebot-Preis
71,14
Ersparnis zu Amazon 16% oder 13,51

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden