News-Aktuell  05.06.2003

Neuer Patch für Lücken im IE

Wieder einmal warnt Microsoft vor 2 kritischen Sicherheitslücken im Internet Explorer. Die betroffenen Versionen sind 5.01, 5.5, 6.0 (6.0 auch für Windows Server 2003). Durch die Lücken können Angreifer vollständigen Zugriff auf das System erlangen.

Da der Internet Explorer Objekttypen, welche von einem Web-Server stammen, nicht korrekt bestimmt, ergibt sich daraus die Möglichkeit einer Buffer-Overflow-Attacke. Der Angreifer kann diese Lücke nutzen, indem er das Opfer auf eine präparierte Website lockt oder eine HTML-Mail zuschickt.

Ein Fehler im Handling der Dialogbox für File-Downloads stellt die zweite Sicherheitslücke dar, und ermöglicht dem Angreifer wiederum die Ausführung beliebiger Codes auf dem System. Wie schon bei der ersten Lücke kann diese über eine präparierte Website oder eine HTML-Mail ausgenutzt werden. Es wird empfohlen, den Sicherheits-Patch zu installieren.


Weiter in der Web-Version mit Fotos, Videos, Links und mehr...