Erneut drei kritische Lücken im Internet Explorer
Die dänische Internet-Sicherheitsfirma Secunia hat drei weitere potentiell gefährliche kritische Lücken im Internet Explorer entdeckt. Gefährdet sind Anwender, die die Version 5.x sowie 6.x verwenden. Selbst mit installiertem Service Pack 2 für Windows XP ist man nicht sicher.
Die erste Lücke basiert darauf, daß der IE keine Dateien überprüft, die per Drag and Drop von der Internet Zone in die Lokale Zone gezogen werden.
Von der zweiten Lücke ist die HTML-Hilfe betroffen. Dabei kann eine speziell veränderte Hilfe-Datei (.hhk) eventuell gefährlichen Code ausführen und ebenso lokal installierte Programme starten. Diese Lücke umgeht auch die im SP2 enthaltenen Sicherheitsfeatures für den Lokalen Rechner.
Hinzu kommt noch ein Fehler in der Art wie der IE mit dem Kommando "Verwandte Themen" in der eingebauten HTML-Hilfe umgeht. Diese kann zum Ausführen gefährlichen Codes missbraucht werden.
Ein Leser von Neowin.net verweist auf ein besonders gemeines Beispiel dafür welches Potential diese Exploits haben. Microsoft hat bisher noch keinen Patch bereitgestellt. Bis Microsoft das Problem ernst nimmt, kann man dem Endanwender nur zu der einen oder anderen Alternative raten.
Weitere Informationen finden sich im Advisory von Secunia.
Quelle: neowin.net
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
- Windows & Sonstige:
Alle Kommentare zu dieser News anzeigen