Exploit für Lücke im Internet Explorer erhältlich

Sicherheitslücken Die Exploit-Datenbank 'exploit-db.com' hat ein Exploit für die kürzlich bekannt gewordene Schwachstelle, die im Zusammenhang mit der Verarbeitung von Cascading Style Sheets (CSS), im Internet Explorer veröffentlicht. Ersten Meldungen zufolge soll das Exploit tatsächlich in der Praxis funktionieren und nach einem erfolgreichen Angriff eine Hintertür öffnen. Zu diesem Zweck ist es allerdings erforderlich, die Datenausführungsverhinderung (DEP) abzuschalten.

Diese wird beim Internet Explorer in der Version 8 standardmäßig aktiviert. Ein ganz anderes Verhalten zeichnet sich hingegen im Hinblick auf die Ausführungen 6 und 7 des Microsoft-Browsers ab. Immerhin ist die DEP bei diesen Versionen des Browsers nicht von Haus aus eingeschaltet.

Bisher war es in den Augen der Entwickler von Microsoft nicht notwendig, einen Notfall-Patch außerhalb des Patch-Days auf den Weg zu bringen. Dies hat unter anderem damit zu tun, dass es bisher nur wenige gezielte Angriffe gab, heißt es aus Redmond.
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
40,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Tipp einsenden