Exploit für Explorer-Loch

Für die am letzten Dienstag mit dem Sammel-Patch gestopfte DHTML-Lücke im Internet Explorer ist bereits ein Exploit aufgetaucht.
14. April 2005

     

Für eine mit dem letzten Sammelpatch von Microsoft veröffentlichte und gestopfte Lücke im Internet Explorer ist bereit ein Exploit aufgetaucht. Bei dieser DHTML-Schwachstelle genügt bereits das Clicken auf eine entsprechend präparierte Seite, damit eine Hintertür installiert wird, über die der Angreifer Zugriff auf den Rechner erlangen kann. Betroffen sind davon Windows-XP-Systeme mit SP1 oder SP2 und Windows-2000-Rechner mit SP4. Laut dem deutschen News-Dienst "heise online" warnen XP-SP2-Rechner mindestens im Fall des jetzt aufgetauchten Exploits die Anwender, dass der Explorer den TCP-Port 28876 öffnen will. Der Sammelpatch, mit dem die Lücke gestopft wird, kann bei Microsoft heruntergeladen werden.
Sammelpatch


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER