Hilfe
Neues Thema
Antworten
geschrieben IE6 mit allen verfügbaren Patches angeblich verwundbar
Zitat
Eine neu entdeckte Sicherheitslücke im Internet Explorer könnte Angreifern das Ausführen von schädlichem Code ermöglichen, so die Aussage von Security-Researcher und -Blogger Tom Ferris auf seiner Website. Dazu müsse der Anwender lediglich eine speziell präparierte Website ansteuern, die ohne weiteres Zutun des Anwenders den Code überträgt und aktiviert.
Die aktuellste Version des Microsoft Browsers unter Windows XP - Internet Explorer 6 mit allen derzeit verfügbaren Patches - soll von der Lücke betroffen sein. Ferris schließt nicht aus, dass weitere IE- und Windows-Versionen ebenfalls verwundbar sein könnten.
Ferris will Microsoft am 14. August über die Schwachstelle im Detail informiert haben, zusammen mit Programmcode, der die Anfälligkeit demonstrieren soll. Ein Screenshot auf seiner Website zeigt ein Bild von einem abstürzenden Internet Explorer, das angeblich in Zusammenhang mit dem Bug steht.
Microsoft hat inzwischen bestätigt, die Sicherheitsmeldung von Ferris erhalten zu haben. Man untersuche den Bericht und werde je nach Ausgang der Analyse angemessene Schritte einleiten.
Die aktuellste Version des Microsoft Browsers unter Windows XP - Internet Explorer 6 mit allen derzeit verfügbaren Patches - soll von der Lücke betroffen sein. Ferris schließt nicht aus, dass weitere IE- und Windows-Versionen ebenfalls verwundbar sein könnten.
Ferris will Microsoft am 14. August über die Schwachstelle im Detail informiert haben, zusammen mit Programmcode, der die Anfälligkeit demonstrieren soll. Ein Screenshot auf seiner Website zeigt ein Bild von einem abstürzenden Internet Explorer, das angeblich in Zusammenhang mit dem Bug steht.
Microsoft hat inzwischen bestätigt, die Sicherheitsmeldung von Ferris erhalten zu haben. Man untersuche den Bericht und werde je nach Ausgang der Analyse angemessene Schritte einleiten.
Quelle ZDNet
Microsoft untersucht neue kritische Lücke im Internet Explorer
Zitat
Laut US-Medienberichten prüft Microsoft derzeit Hinweise auf eine neue kritische Lücke im Internet Explorer. Über die Lücke soll ein Angreifer einem vollständig gepatchten Windows-XP-SP2-PC Schadcode unterschieben können. Dazu soll der Besuch einer präparierten Webseite bereits ausreichen. Der Entdecker der Lücke, der Sicherheitsspezialist Tom Ferris, hat das Problem bereits am 14. August an die Redmonder gemeldet und ihnen eine Demo zur Verfügung gestellt, um den Fehler nachvollziehen zu können.
Einzelheiten will Ferris erst dann veröffentlichen, wenn Microsoft einen Patch herausgibt. Auf seiner Webseite ist bislang nur ein Screenshot zu finden, der einen Absturz des Internet Explorer nebst Fehlermeldung zeigt. Ferris' Analyse zufolge soll sich der Fehler zum Einschleusen von Code ausnutzen lassen, den Beweis hat er allerdings noch nicht erbracht. Es gibt keine Hinweise darauf, dass der Fehler bereits von Crackern ausgenutzt wird.
Einzelheiten will Ferris erst dann veröffentlichen, wenn Microsoft einen Patch herausgibt. Auf seiner Webseite ist bislang nur ein Screenshot zu finden, der einen Absturz des Internet Explorer nebst Fehlermeldung zeigt. Ferris' Analyse zufolge soll sich der Fehler zum Einschleusen von Code ausnutzen lassen, den Beweis hat er allerdings noch nicht erbracht. Es gibt keine Hinweise darauf, dass der Fehler bereits von Crackern ausgenutzt wird.
Quelle heise online
Fehlerreport von Tom Ferris: Upcoming Release: Windows XP SP2 IE 6.0 Vulnerability
Anmerkung: Da bis jetzt keine Details dazu veröffentlicht wurden besteht kein Anlass zu Besorgnis oder gar Panik. Ausserdem muss zuerst noch der Beweis erbracht werden das durch diese Sicherheitslücke überhaupt das Einschleusen von Code möglich macht.
Nach oben
