Einmal mehr fatale Sicherheitslücken im Internet Explorer
Zwei neu entdeckte Lecks in den IE-Versionen ab 5.01 erlauben die Ausführung von Programmcodes.
5. Juni 2003
Einem aktuellen target="_blank">Sicherheits-Bulletin von Microsoft zufolge wurden im Internet Explorer 5.01, 5.5 und 6.0 zwei schwere Sicherheitslücken entdeckt, über die ein Angreifer beliebigen Code auf einem fremden System ausführen kann. Dazu wird ein Buffer Overrun ausgenutzt, weil ein von einem Web-Server stammender Object-Typ nicht korrekt bestimmt werden kann. Es genügt, wenn das Opfer auf eine entsprechend präparierte Web-Seite des Angreifers surft; auch über eine entsprechend formatierte E-Mail kann die Lücke genutzt werden.
Die zweite Sicherheitslücke findet sich in der Dialogbox für Downloads und kann ebenfalls von einer Web-Seite oder einer E-Mail genutzt werden, um Programmcodes auszuführen.
Microsoft stellt ab sofort Sammelpatches zum Download bereit, mit deren Hilfe sich diese und andere kürzlich entdeckte Löcher stopfen lassen.
Die zweite Sicherheitslücke findet sich in der Dialogbox für Downloads und kann ebenfalls von einer Web-Seite oder einer E-Mail genutzt werden, um Programmcodes auszuführen.
Microsoft stellt ab sofort Sammelpatches zum Download bereit, mit deren Hilfe sich diese und andere kürzlich entdeckte Löcher stopfen lassen.
Artikel kommentieren
