Zero-Day-Lücke im Internet Explorer entdeckt
Wie sich herausgestellt hat, handelt es sich um eine bisher unbekannte Schwachstelle im Browser von Microsoft. Unter anderem hat der Sicherheitsdienstleister 'Symantec' die kritische Lücke im Internet Explorer bestätigt.
Das Exploit sei zwar noch nicht ausgereift, es sei jedoch sehr wahrscheinlich, dass der Code weiterentwickelt und verbessert werde. Infolgedessen könnten auch schon in absehbarer Zeit erste Angriffe gestartet werden.
Durch das erfolgreiche Ausnutzen der Schwachstelle könnte ein Angreifer Schadcode verbreiten und die Systeme der Opfer möglicherweise vollständig übernehmen. Diese Problematik haben auch die Experten von 'VUPEN Security' bestätigt und die 0Day-Lücke sowohl im Internet Explorer 6, als auch in der Version 7 unter Windows XP mit dem Service Pack 3 erfolgreich ausnutzen können. Eingestuft wird die "Internet Explorer CSS Handling Code Execution Vulnerability" als kritisch.
Auch wenn der Sachverhalt gegenwärtig noch nicht lückenlos klar ist, vermuten die Experten den Fehler in einer bestimmten JavaScript-Methode im Zusammenhang mit der Programmbibliothek "Microsoft HTML Viewer" (mshtml.dll). Der Browser könnte sodann beim Empfangen von CSS/STYLE-Objekten abstürzen und zugleich könnte das Einschleusen von Schadcode ermöglicht werden.
Um sich vor derartigen Angriffen zu schützen, könnte man beispielsweise das Active Scripting in den Einstellungen deaktivieren. Dies hätte jedoch zur Folge, dass viele Webseiten nicht mehr in der gewünschten Form dargestellt werden können.
Von Microsoft liegt momentan noch keine Stellungnahme oder ein Patch, der die Sicherheitslücke aus der Welt schaffen könnte, vor.
Das Exploit sei zwar noch nicht ausgereift, es sei jedoch sehr wahrscheinlich, dass der Code weiterentwickelt und verbessert werde. Infolgedessen könnten auch schon in absehbarer Zeit erste Angriffe gestartet werden.
Durch das erfolgreiche Ausnutzen der Schwachstelle könnte ein Angreifer Schadcode verbreiten und die Systeme der Opfer möglicherweise vollständig übernehmen. Diese Problematik haben auch die Experten von 'VUPEN Security' bestätigt und die 0Day-Lücke sowohl im Internet Explorer 6, als auch in der Version 7 unter Windows XP mit dem Service Pack 3 erfolgreich ausnutzen können. Eingestuft wird die "Internet Explorer CSS Handling Code Execution Vulnerability" als kritisch.
Auch wenn der Sachverhalt gegenwärtig noch nicht lückenlos klar ist, vermuten die Experten den Fehler in einer bestimmten JavaScript-Methode im Zusammenhang mit der Programmbibliothek "Microsoft HTML Viewer" (mshtml.dll). Der Browser könnte sodann beim Empfangen von CSS/STYLE-Objekten abstürzen und zugleich könnte das Einschleusen von Schadcode ermöglicht werden.
Um sich vor derartigen Angriffen zu schützen, könnte man beispielsweise das Active Scripting in den Einstellungen deaktivieren. Dies hätte jedoch zur Folge, dass viele Webseiten nicht mehr in der gewünschten Form dargestellt werden können.
Von Microsoft liegt momentan noch keine Stellungnahme oder ein Patch, der die Sicherheitslücke aus der Welt schaffen könnte, vor.
Neue Downloads zum Thema
Neue Microsoft-Edge-Bilder
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Copilot "schlechter" als ChatGPT: Microsoft gibt Nutzern die Schuld
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
Videos
Beliebte Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
[Umfrage] Was für Browser nutzt ihr
Gregor54 - vor 23 Minuten -
10 oder 11?
Gregor54 - vor 25 Minuten -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - vor 1 Stunde -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen