Weiterer kritischer Fehler im Internet Explorer

SicherheitSicherheitsmanagement

Die Experten von Secunia nennen die Schwachstelle einen möglichen “URL Parsing Pufferüberlauf”. Dadurch können externe Angreifer das System unter ihre Kontrolle bringen.

Microsoft bezeichnet in seinem Security-Advisory das neue Problem des Internet Explorer 6 als hoch kritisch: Wenn eine URL einer manipulierten Website vom Browser interpretiert wird, könnte dies zu einem Buffer Overflow führen. Laut Secunia also ein “URL Parsing Pufferüberlauf“.

Die Website muss HTTP 1.1 und Komprimierung nutzen, um zu ihrem schändlichen Ziel zu gelangen. Ist der Pufferüberlauf ausgelöst, sieht der User erst einmal keine Änderung, doch im Hintergrund kann der Angreifer Administrationsrechte erlangen und beliebigen Code ausführen.

Betroffen sind Internet Explorer 6 SP1 unter Windows XP SP1 und Windows 2000. Der Patch MS06-042 brachte diese neue Lücke mit.

Microsoft empfiehlt, das HTTP 1.1 Protokoll. im Explorer zu deaktivieren. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen