DHTML Exploit für den Internet Explorer im Umlauf

Internet & Webdienste Für den DHTML Bug im Internet Explorer, welcher am Patchday behoben wurde, existiert nun ein Exploit. Durch den simplen Aufruf einer Website, also ohne jegliche Nachfrage an den Benutzer, kann automatisch ein Backdoor installiert werden, welches auf Port 28876 eine Shell anbindet. Dadurch kann man Zugriff auf das System erhalten, indem man sich per Telnet auf diesen Port verbindet. Man hat jedoch nur die Rechte vom User, welcher die Website aufgerufen hat. Wenn aber ein Benutzer mit Administrator Rechte eine solche Website aufgerufen hat, hat man Administratorrechte. Der Backdoor Prozess läuft unter dem Namen iexplore.exe, ist also auf den ersten Blick nicht ersichtlich.

Betroffen sind: Windows XP mit dem SP1 und SP2, Windows 2000 mit dem SP4. Microsoft hat dieses Problem mit einem Sicherheitspatches behoben. Diesen - und weitere - können Sie aus unserer Patch-Day News herunterladen!

Link: Patch Day: Updates für alle Windows Systeme

Link: Patch-Day: Updates für Word, IE & Exchage

Vielen Dank an SciFi für diese Meldung! :)
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Alfred Hitchcock - Collection [7 DVDs]
Alfred Hitchcock - Collection [7 DVDs]
Original Amazon-Preis
16,39
Im Preisvergleich ab
?
Blitzangebot-Preis
12,00
Ersparnis zu Amazon 27% oder 4,39

Tipp einsenden