Experten: Drag and Drop Lücke im Internet Explorer

Software Einige Sicherheitsexperten haben gestern eine Lücke in Microsofts Internet Explorer gemeldet, die einem Angreifer die Möglichkeit bieten könnte, beliebigen Code auszuführen und so Kontrolle über den Computer des Nutzers zu erlangen. Dabei handelt es sich um ein Problem in den Drag-n-Drop (Klicken & Ziehen) Funktionen des IE. Microsoft wurde nach Angaben der Spezialisten mehrerer freien Sicherheitsfirmen bereits im August 2005 über den Sachstand informiert. Mit Hilfe einer speziellen Webseite könnte ein Nutzer dazu gebracht werden, etwas vom einen Fenster in das Andere zu ziehen. Nachdem der Anwender den Vorgang beendet, wird ohne sein Wissen Code ausgeführt, so die Forscher.

Ihren Angaben zufolge will Microsoft die Lücke vorerst nicht schliessen, da sie nach Meinung des Unternehmens keine große Gefahr darstellt. Ein Fix soll erst im Service Pack 3 für Windows XP bzw. dem Service Pack 2 für Windows Server 2003 enthalten sein. Die Sicherheitsspezialisten beschreiben das Risiko als relativ gering, da die Lücke verhältnismässig schwer auszunutzen ist. Dennoch werden drei Methoden zum Umgehen des Problems vorgeschlagen (englisch).
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Tipp einsenden