Zweite Lücke im Internet Explorer wird ausgenutzt

Windows In den letzten Tagen sorgte eine Sicherheitslücke im Internet Explorer für Aufregung, die Microsoft gestern mit einem außerplanmäßigen Patch geschlossen hat. Dabei ging das zweite Problem, welches fast zeitgleich entdeckt wurde, vollkommen unter. Diese Sicherheitslücke existiert im Multimedia Control daxctle.ocx für DirectAnimation. Bereits vor zwei Wochen tauchte ein Exploit auf, über den ein Angreifer beliebigen Code auf einen Rechner schleusen kann, wenn der Anwender eine präparierte Webseite aufruft. Allerdings funktionierte dieser Code nur auf Rechnern mit chinesischen Windows-2000-Versionen.

Das Unternehmen Sunbelt hat jetzt darauf aufmerksam gemacht, dass sich dieser Zustand geändert hat. Wie bei der VML-Lücke auch, tauchen im Internet Webseiten auf, die in der Lage sind, Schadcode beim alleinigen Aufruf der Seite auf einen WindowsXP-Rechner zu schleusen. Inzwischen sind sogar Grußkarten im Umlauf, die geradewegs auf präparierte Internetseiten führen.

In einem Security Advisory gibt Microsoft Tipps, wie man sich vor dieser Sicherheitslücke schützen kann. Unter anderem wird das Setzen eines so genannten Kill Bits empfohlen. Einzelheiten gibt es direkt bei Microsoft.

Weitere Informationen: Security Advisory von Microsoft
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:15 Uhr KingDian M.2 2242 NGFF 32 GB 64 GB 120 GB 240 GB Solid State Drive für Desktop-PCs und MacPro (22 * 42MM)KingDian M.2 2242 NGFF 32 GB 64 GB 120 GB 240 GB Solid State Drive für Desktop-PCs und MacPro (22 * 42MM)
Original Amazon-Preis
49,99
Im Preisvergleich ab
49,99
Blitzangebot-Preis
34,31
Ersparnis zu Amazon 31% oder 15,68
Im WinFuture Preisvergleich

Tipp einsenden