Internet Explorer: Exploit für CSS-Lücke erschienen

Sicherheitslücken In das Exploit-Framework 'Metasploit' wurde der zugehörige Angriffscode für eine neue Schwachstelle im Internet Explorer integriert. Ursprünglich aufmerksam wurden darauf die Sicherheitsexperten von Vupen. Zum Ausnutzen der Schwachstelle soll schon der Besuch einer entsprechend präparierten Webseite ausreichen, heißt es aus den Kreisen der Sicherheitsexperten. Unter Umständen kann dann beliebiger Schadcode auf die Systeme der Opfer eingeschleust und ausgeführt werden.

Die angesprochene Lücke steht im Zusammenhang mit dem Umgang von so genannten Import-Tags in Cascading Style Sheets (CSS). Den Fehler konnte man in der Programmbibliothek namens mshtml.dll ausfindig machen.

Den Angaben von Vupen zufolge ist von dieser Problematik der Internet Explorer 8 unter Windows 7, Windows Vista SP2 und Windows XP SP3 betroffen. Ebenfalls anfällig seien die Versionen 6 und 7 des Microsoft-Browsers unter Windows XP mit installiertem Service Pack 3.

Die Microsoft-Entwickler sind den offiziellen Angaben zufolge mit einer Analyse der Problematik beschäftigt. Wann und ob ein zugehöriger Patch erscheinen wird, teilten die Entwickler aus Redmond noch nicht näher mit.
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden