Internet Explorer: Lücke ermöglicht Systemzugriff

Internet & Webdienste Eine bisher unbekannte Sicherheitslücke im Internet Explorer 6.0 ermöglicht vollen Zugriff auf das System unter Windows 2000 und Windows XP Service Pack 1. Das Service Pack 2 für Windows XP ist nicht betroffen!

Allein das Öffnen eines präparierten Dokuments oder der Besuch einer manipulierten Web-Seite genügt um einen Buffer Overflow zu verursachen.

Der Fehler liegt in der elementaren Verarbeitung von HTML-Code. Auf verwundbaren Systemen überschreibt der Exploit den Stack mit eigenem Code und startet diesen.

Bei einem Test der Heise-Security-Redaktion öffnete der Exploit TCP-Port 28876, der über eine Kommando-Shell erreichbar war. Diese lief mit den Rechten des angemeldeten Benutzers. Auf vielen Systemen ist das leider der Administrator.

Benutzer sollten sich also einen "eingeschränkten Benutzer" zum Surfen anlegen (schon oft empfohlen!) und einen alternativen Web-Browser verwenden und möglichst das SP2 für XP installieren, um künftig von solchen Lücken "verschont" zu bleiben.


News Quelle: www.heise.de

Diese Nachricht empfehlen
Kommentieren36
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden