Internet Explorer: Lücke ermöglicht Systemzugriff

Internet & Webdienste Eine bisher unbekannte Sicherheitslücke im Internet Explorer 6.0 ermöglicht vollen Zugriff auf das System unter Windows 2000 und Windows XP Service Pack 1. Das Service Pack 2 für Windows XP ist nicht betroffen!

Allein das Öffnen eines präparierten Dokuments oder der Besuch einer manipulierten Web-Seite genügt um einen Buffer Overflow zu verursachen.

Der Fehler liegt in der elementaren Verarbeitung von HTML-Code. Auf verwundbaren Systemen überschreibt der Exploit den Stack mit eigenem Code und startet diesen.

Bei einem Test der Heise-Security-Redaktion öffnete der Exploit TCP-Port 28876, der über eine Kommando-Shell erreichbar war. Diese lief mit den Rechten des angemeldeten Benutzers. Auf vielen Systemen ist das leider der Administrator.

Benutzer sollten sich also einen "eingeschränkten Benutzer" zum Surfen anlegen (schon oft empfohlen!) und einen alternativen Web-Browser verwenden und möglichst das SP2 für XP installieren, um künftig von solchen Lücken "verschont" zu bleiben.


News Quelle: www.heise.de

Diese Nachricht empfehlen
Kommentieren36
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:35 Uhr Dremel 3D Drucker 3D40 Idea Builder mit 1x Filament-Spule, USB-Kabel, USB-Stick, Netzkabel, 3x DruckmattenDremel 3D Drucker 3D40 Idea Builder mit 1x Filament-Spule, USB-Kabel, USB-Stick, Netzkabel, 3x Druckmatten
Original Amazon-Preis
992,99
Im Preisvergleich ab
?
Blitzangebot-Preis
794,38
Ersparnis zu Amazon 20% oder 198,61

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden