Internet Explorer: Lücke ermöglicht Systemzugriff

Internet & Webdienste Eine bisher unbekannte Sicherheitslücke im Internet Explorer 6.0 ermöglicht vollen Zugriff auf das System unter Windows 2000 und Windows XP Service Pack 1. Das Service Pack 2 für Windows XP ist nicht betroffen!

Allein das Öffnen eines präparierten Dokuments oder der Besuch einer manipulierten Web-Seite genügt um einen Buffer Overflow zu verursachen.

Der Fehler liegt in der elementaren Verarbeitung von HTML-Code. Auf verwundbaren Systemen überschreibt der Exploit den Stack mit eigenem Code und startet diesen.

Bei einem Test der Heise-Security-Redaktion öffnete der Exploit TCP-Port 28876, der über eine Kommando-Shell erreichbar war. Diese lief mit den Rechten des angemeldeten Benutzers. Auf vielen Systemen ist das leider der Administrator.

Benutzer sollten sich also einen "eingeschränkten Benutzer" zum Surfen anlegen (schon oft empfohlen!) und einen alternativen Web-Browser verwenden und möglichst das SP2 für XP installieren, um künftig von solchen Lücken "verschont" zu bleiben.


News Quelle: www.heise.de

Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neue Downloads zum Thema
Videos zum Thema
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Microsoft-Edge-Videos
Beiträge aus dem Forum
Zum Browser-Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Mehr Windows 8 FAQ Einträge
Neue Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Neueste Downloads
Mehr Downloads
Beliebte Nachrichten
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!