Proof-of-Concept für IE-Leck

BrowserSicherheitSicherheitsmanagementWorkspace

Eine Schwachstelle in einem ActiveX-Control macht den Browser angreifbar. Ein Proof-of-Concept, der zeigt, wie sich das ausnutzen lässt, existiert bereits.

In seinem Weblog weist Microsoft darauf hin, das ein Fehler im ActiveX-Control ADODB.Connection ausgenutzt werden kann. Laut dem Internet Storm Center wird ein neues ActiveX-Objekt angelegt und dann mehrere Male ausgeführt, was den Internet Explorer zum Absturz bringt. Allerdings sei es wohl nur eine Frage der Zeit, bis der Proof-of-Concept weiterentwickelt wird, so dass sich auch Code einschleusen und ausführen lässt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen