Sicherheitslücke im Internet Explorer

BrowserSicherheitSicherheitsmanagementWorkspace

Durch einen Fehler in der Version 6.0 des Microsoft-Browsers kann ein Angreifer Code auf das System laden und ausführen.

Durch mehrere alte Lecks, aber auch zwei bisher unbekannte, kann der Internet Explorer 6.0 beim Besuch einer Website für einen Angriff auf das System genutzt werden. Es gibt bereits einen Exploit für das Problem, der in mehreren Stufen vorgeht und unter anderem Code lädt und in der lokalen Sicherheitszone ausführt. Darauf weist ein Posting in der Mailingliste Full Disclosure hin.

Einige Sites sollen das Leck bereits ausnutzen, wobei bereits der Aufruf reicht, um das System zu kompromittieren. Da es noch keine Patches gibt, sollte Active Scripting deaktiviert werden. (dd)

Weitere Infos:

Beitrag auf Full Disclosure

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen