IE-Leck wird bereits ausgenutzt

BrowserSicherheitWorkspace

Das letzte Woche im Internet Explorer entdeckte Leck, über das unbemerkt Dateien im Autostart-Ordner abgelegt werden, wird bereits von Seiten im Internet ausgenutzt.

Nachdem Microsoft die
Sicherheitslücke im Browser
bisher als nicht gefährlich einstufte, wird man nun eines Besseren belehrt. Wie das Internet Storm Center meldet, nutzen einige Webseiten die Lücke bereits aus. Dabei wird durch eine Drag-and-Drop-Aktion vom Benutzer unbemerkt eine Datei im Autostart-Ordner platziert, die beim nächsten Systemstart ausgeführt wird.

Neben dem in der Mailingliste Full Disclosure geposteten Demo-Exploit gibt es eine weitere Demonstration für alle, die sich das Problem anschauen wollen. Um die Datei “booom.exe” in den Autostart-Ordner zu kopieren, genügt es bereits den Scrollbalken auf der Webseite mit der Maus nach unten zu ziehen. (dd)

Weitere Infos:

Microsoft


Internet Storm Center


neuer Demo-Exploit

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen