DHTML Exploit für den Internet Explorer im Umlauf

Internet & Webdienste Für den DHTML Bug im Internet Explorer, welcher am Patchday behoben wurde, existiert nun ein Exploit. Durch den simplen Aufruf einer Website, also ohne jegliche Nachfrage an den Benutzer, kann automatisch ein Backdoor installiert werden, welches auf Port 28876 eine Shell anbindet. Dadurch kann man Zugriff auf das System erhalten, indem man sich per Telnet auf diesen Port verbindet. Man hat jedoch nur die Rechte vom User, welcher die Website aufgerufen hat. Wenn aber ein Benutzer mit Administrator Rechte eine solche Website aufgerufen hat, hat man Administratorrechte. Der Backdoor Prozess läuft unter dem Namen iexplore.exe, ist also auf den ersten Blick nicht ersichtlich.

Betroffen sind: Windows XP mit dem SP1 und SP2, Windows 2000 mit dem SP4. Microsoft hat dieses Problem mit einem Sicherheitspatches behoben. Diesen - und weitere - können Sie aus unserer Patch-Day News herunterladen!

Link: Patch Day: Updates für alle Windows Systeme

Link: Patch-Day: Updates für Word, IE & Exchage

Vielen Dank an SciFi für diese Meldung! :)
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 13:34 Uhr Mini PC - PC Desktop ( Beelink AP34 - Apollo Lake N3450 - HD Graphics 500 - MINI PC 4GB - Gigabit - Bluetooth - Dual-Band WiFi - MINI PC Windows 10 - TV box ) MINI PC Intel , Mini ComputerMini PC - PC Desktop ( Beelink AP34 - Apollo Lake N3450 - HD Graphics 500 - MINI PC 4GB - Gigabit - Bluetooth - Dual-Band WiFi - MINI PC Windows 10 - TV box ) MINI PC Intel , Mini Computer
Original Amazon-Preis
189,90
Im Preisvergleich ab
189,90
Blitzangebot-Preis
151,91
Ersparnis zu Amazon 20% oder 37,99
Im WinFuture Preisvergleich

Tipp einsenden