Kritische ActiveX-bezogene Lücke im Internet Explorer

Software Gestern Abend wurde eine neue Sicherheitslücke im Internet Explorer entdeckt, die mit den neu eingeführten Sicherheitsdialogen zusammenhängt, welche seit kurzem angezeigt werden, wenn ein ActiveX Kontrollelement ausgeführt oder installiert werden soll. Sie betrifft den Internet Explorer in den Versionen 5.5 SP2 und 6 SP1 unter verschiedenen Microsoft-Betriebssystemen. Wer Windows XP mit Service Pack 2 oder Windows Server 2003 mit Service Pack 1 installiert hat, kann sich sicher fühlen, da das Problem dort nicht auftritt.

Die Lücke wurde von Matthew Murphy entdeckt und könnte von Angreifern ausgenutzt werden, um die angezeigte Dialog-Box zu manipulieren und ein verwundbares System zu kompromittieren. Dazu muss der Anwender auf eine spezielle Webseite gelockt und dazu gebracht werden, bestimmte Aktionen vorzunehmen, die zur Installation eines schädlichen ActiveX Kontrollelements führen.

Das French Security Incident Team (FrSIRT) misst der Lücke ein hohes Risiko bei. Da die Lücke nur bei Internet Explorer Versionen auftritt, die seit längerer Zeit nicht mehr aktuell sind, empfiehlt sich die Installation des Service Pack 2 für Windows XP bzw. des Service Pack 1 für Windows Server 2003.

Weitere Informationen: FrSIRT Security Advisory
Diese Nachricht empfehlen
Kommentieren53
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:45 Uhr Samsung 40 Zoll Curved Fernseher (Full HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Curved Fernseher (Full HD, Triple Tuner, Smart TV)
Original Amazon-Preis
435,00
Im Preisvergleich ab
424,90
Blitzangebot-Preis
379,00
Ersparnis zu Amazon 13% oder 56

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden