Internet Explorer: Exploit für CSS-Lücke erschienen

Sicherheitslücken In das Exploit-Framework 'Metasploit' wurde der zugehörige Angriffscode für eine neue Schwachstelle im Internet Explorer integriert. Ursprünglich aufmerksam wurden darauf die Sicherheitsexperten von Vupen. Zum Ausnutzen der Schwachstelle soll schon der Besuch einer entsprechend präparierten Webseite ausreichen, heißt es aus den Kreisen der Sicherheitsexperten. Unter Umständen kann dann beliebiger Schadcode auf die Systeme der Opfer eingeschleust und ausgeführt werden.

Die angesprochene Lücke steht im Zusammenhang mit dem Umgang von so genannten Import-Tags in Cascading Style Sheets (CSS). Den Fehler konnte man in der Programmbibliothek namens mshtml.dll ausfindig machen.

Den Angaben von Vupen zufolge ist von dieser Problematik der Internet Explorer 8 unter Windows 7, Windows Vista SP2 und Windows XP SP3 betroffen. Ebenfalls anfällig seien die Versionen 6 und 7 des Microsoft-Browsers unter Windows XP mit installiertem Service Pack 3.

Die Microsoft-Entwickler sind den offiziellen Angaben zufolge mit einer Analyse der Problematik beschäftigt. Wann und ob ein zugehöriger Patch erscheinen wird, teilten die Entwickler aus Redmond noch nicht näher mit.
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:00 Uhr LUOOV Mifree Q8 Smartwatch Wasserdicht Handgelenk Sportuhren für IOS und Android iphone 5c 6s und Huawei Samsung Edge-LG Smartphone(Klettern / Wandern / Laufen / Walking / Camping) []
LUOOV Mifree Q8 Smartwatch Wasserdicht Handgelenk Sportuhren für IOS und Android iphone 5c 6s und Huawei Samsung Edge-LG Smartphone(Klettern / Wandern / Laufen / Walking / Camping) []
Original Amazon-Preis
87,99
Im Preisvergleich ab
?
Blitzangebot-Preis
55,44
Ersparnis zu Amazon 37% oder 32,55
Nur bei Amazon erhältlich

Tipp einsenden