Erneut kritische Lücken im Internet Explorer (SP2)

Software Durch eine Sicherheitslücke in der Drag & Drop-Funktion von Microsofts Internet Explorer ist es möglich, eine ausführbare Datei in ein System zu schleusen. Das Problem ist bereits seit Wochen bekannt und Microsoft hat es auch mit einem Patch beseitigt. Allerdings haben die Programmierer bei Microsoft nur halbe Arbeit geleistet, weshalb ein Sicherheitsspezialist mit dem Pseudonym http-equiv die Schwachstelle wieder ausnutzen konnte. Diesmal musste er aber deutlich trickreicher vorgehen und entdeckte dabei zwei neue Sicherheitslücken. Betroffen ist auch Windows XP mit installiertem Service Pack 2.

Wer ActiveScripting und ActiveX im Internet Explorer deaktiviert, ist von den Sicherheitslücken nicht betroffen. Andere Browser bringen diese beiden Funktionen erst gar nicht mit.

  • Beschreibung der Sicherheitslücke inkl. Demo

    Quelle: heise.de
  • Diese Nachricht empfehlen
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Jetzt als Amazon Blitzangebot
    Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
    Original Amazon-Preis
    38,99
    Im Preisvergleich ab
    43,99
    Blitzangebot-Preis
    34,99
    Ersparnis zu Amazon 10% oder 4
    Im WinFuture Preisvergleich
    Folgt uns auf Twitter
    WinFuture bei Twitter
    Interessante Artikel & Testberichte
    Tipp einsenden
    ❤ WinFuture unterstützen
    Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!