DHTML Exploit für den Internet Explorer im Umlauf

Internet & Webdienste Für den DHTML Bug im Internet Explorer, welcher am Patchday behoben wurde, existiert nun ein Exploit. Durch den simplen Aufruf einer Website, also ohne jegliche Nachfrage an den Benutzer, kann automatisch ein Backdoor installiert werden, welches auf Port 28876 eine Shell anbindet. Dadurch kann man Zugriff auf das System erhalten, indem man sich per Telnet auf diesen Port verbindet. Man hat jedoch nur die Rechte vom User, welcher die Website aufgerufen hat. Wenn aber ein Benutzer mit Administrator Rechte eine solche Website aufgerufen hat, hat man Administratorrechte. Der Backdoor Prozess läuft unter dem Namen iexplore.exe, ist also auf den ersten Blick nicht ersichtlich.

Betroffen sind: Windows XP mit dem SP1 und SP2, Windows 2000 mit dem SP4. Microsoft hat dieses Problem mit einem Sicherheitspatches behoben. Diesen - und weitere - können Sie aus unserer Patch-Day News herunterladen!

Link: Patch Day: Updates für alle Windows Systeme

Link: Patch-Day: Updates für Word, IE & Exchage

Vielen Dank an SciFi für diese Meldung! :)
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr LE Extrem Hell LED Taschenlampe Aufladbar USB, 15000 Lux Osram P9 Taschenlampen, IPX7 Wasserdicht Zoombare Handlampe mit 5 Modi, Wiederaufladbare Taktische Taschenlampe für Camping, Outdoor, WandernLE Extrem Hell LED Taschenlampe Aufladbar USB, 15000 Lux Osram P9 Taschenlampen, IPX7 Wasserdicht Zoombare Handlampe mit 5 Modi, Wiederaufladbare Taktische Taschenlampe für Camping, Outdoor, Wandern
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
20,99
Ersparnis zu Amazon 30% oder 9

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!