DHTML Exploit für den Internet Explorer im Umlauf

Internet & Webdienste Für den DHTML Bug im Internet Explorer, welcher am Patchday behoben wurde, existiert nun ein Exploit. Durch den simplen Aufruf einer Website, also ohne jegliche Nachfrage an den Benutzer, kann automatisch ein Backdoor installiert werden, welches auf Port 28876 eine Shell anbindet. Dadurch kann man Zugriff auf das System erhalten, indem man sich per Telnet auf diesen Port verbindet. Man hat jedoch nur die Rechte vom User, welcher die Website aufgerufen hat. Wenn aber ein Benutzer mit Administrator Rechte eine solche Website aufgerufen hat, hat man Administratorrechte. Der Backdoor Prozess läuft unter dem Namen iexplore.exe, ist also auf den ersten Blick nicht ersichtlich.

Betroffen sind: Windows XP mit dem SP1 und SP2, Windows 2000 mit dem SP4. Microsoft hat dieses Problem mit einem Sicherheitspatches behoben. Diesen - und weitere - können Sie aus unserer Patch-Day News herunterladen!

Link: Patch Day: Updates für alle Windows Systeme

Link: Patch-Day: Updates für Word, IE & Exchage

Vielen Dank an SciFi für diese Meldung! :)
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:15 Uhr Mad Catz R.A.T.PRO S Gaming Maus für PC
Mad Catz R.A.T.PRO S Gaming Maus für PC
Original Amazon-Preis
67,98
Im Preisvergleich ab
59,98
Blitzangebot-Preis
47,68
Ersparnis zu Amazon 30% oder 20,30

Tipp einsenden