Schweres Leck im Internet Explorer

BrowserSicherheitSicherheitsmanagementWorkspace

Der Browser macht Fehler bei der Verarbeitung verschachtelter objects-Tags.

Michal Zalewski hat in der vergangenen Woche eine Schwachstelle im Internet Explorer entdeckt, die ein Angreifer ausnutzen kann, um das System zu kompromittieren. Beim Aufruf einer Webseite mit verschachtelten object-Tags kann ein Speicherfehler ausgelöst und beliebieger Code ausgeführt werden.

Secunia hat für eine Variante des Lecks bereits einen Exploit entwickeln können, durch den Code auf einen System mit IE 6.0 und Windows XP SP2 geschleust wurde. Details will man veröffentlichen, sobald Microsoft einen Patch bereitstellt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen