DHTML Exploit für den Internet Explorer im Umlauf

Internet & Webdienste Für den DHTML Bug im Internet Explorer, welcher am Patchday behoben wurde, existiert nun ein Exploit. Durch den simplen Aufruf einer Website, also ohne jegliche Nachfrage an den Benutzer, kann automatisch ein Backdoor installiert werden, welches auf Port 28876 eine Shell anbindet. Dadurch kann man Zugriff auf das System erhalten, indem man sich per Telnet auf diesen Port verbindet. Man hat jedoch nur die Rechte vom User, welcher die Website aufgerufen hat. Wenn aber ein Benutzer mit Administrator Rechte eine solche Website aufgerufen hat, hat man Administratorrechte. Der Backdoor Prozess läuft unter dem Namen iexplore.exe, ist also auf den ersten Blick nicht ersichtlich.

Betroffen sind: Windows XP mit dem SP1 und SP2, Windows 2000 mit dem SP4. Microsoft hat dieses Problem mit einem Sicherheitspatches behoben. Diesen - und weitere - können Sie aus unserer Patch-Day News herunterladen!

Link: Patch Day: Updates für alle Windows Systeme

Link: Patch-Day: Updates für Word, IE & Exchage

Vielen Dank an SciFi für diese Meldung! :)
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:30 Uhr Blackview R6 Handy Ohne Vertrag(5.5 Zoll(15cm) FHD Display, 3GB RAM 32GB ROM, MT6737T Ouad Core Prozessor, 4G Dual SIM Dual Standby Handy
Blackview R6 Handy Ohne Vertrag(5.5 Zoll(15cm) FHD Display, 3GB RAM 32GB ROM, MT6737T Ouad Core Prozessor, 4G Dual SIM Dual Standby Handy
Original Amazon-Preis
119,99
Im Preisvergleich ab
?
Blitzangebot-Preis
101,99
Ersparnis zu Amazon 15% oder 18
Nur bei Amazon erhältlich

Tipp einsenden