Zweite Lücke im Internet Explorer wird ausgenutzt

In den letzten Tagen sorgte eine Sicherheitslücke im Internet Explorer für Aufregung, die Microsoft gestern mit einem außerplanmäßigen Patch geschlossen hat. Dabei ging das zweite Problem, welches fast zeitgleich entdeckt wurde, vollkommen unter. Diese Sicherheitslücke existiert im Multimedia Control daxctle.ocx für DirectAnimation. Bereits vor zwei Wochen tauchte ein Exploit auf, über den ein Angreifer beliebigen Code auf einen Rechner schleusen kann, wenn der Anwender eine präparierte Webseite aufruft. Allerdings funktionierte dieser Code nur auf Rechnern mit chinesischen Windows-2000-Versionen.

Das Unternehmen Sunbelt hat jetzt darauf aufmerksam gemacht, dass sich dieser Zustand geändert hat. Wie bei der VML-Lücke auch, tauchen im Internet Webseiten auf, die in der Lage sind, Schadcode beim alleinigen Aufruf der Seite auf einen WindowsXP-Rechner zu schleusen. Inzwischen sind sogar Grußkarten im Umlauf, die geradewegs auf präparierte Internetseiten führen.

In einem Security Advisory gibt Microsoft Tipps, wie man sich vor dieser Sicherheitslücke schützen kann. Unter anderem wird das Setzen eines so genannten Kill Bits empfohlen. Einzelheiten gibt es direkt bei Microsoft.

Weitere Informationen: Security Advisory von Microsoft

Diese Nachricht empfehlen

Kommentieren10

Weitere Nachrichten zum Thema Microsoft warnt vor Sicherheitslücke in Windows ShellMicrosoft liefert Patch für aktuelle IE-Lücke ausZweiter inoffizieller Patch für gefährliche Lücke im IEMicrosoft will erneute Lücke im IE schnell schließenPatch für gefährliche neue Lücke im Internet ExplorerMicrosoft bestätigt Lücke im IE, auch Office betroffen