WinFuture-Forum.de: News - Neues Sicherheitsleck Im Internet Explorer - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

News - Neues Sicherheitsleck Im Internet Explorer Angreifer können komplette Remote-Kontrolle erlangen


#1 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.930
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 02. November 2006 - 18:39

Neues Sicherheitsleck im Internet Explorer 6
Angreifer können komplette Remote-Kontrolle erlangen

Für ein neu entdecktes Sicherheitsleck im Internet Explorer 6 sei bereits Exploit-Code im Internet verfügbar und die Schwachstelle werde bereits aktiv ausgenutzt, melden SecurityFocus und Cisco. Die Schwachstelle, die auf einen unspezifizierten Fehler im Modul WScript.Shell zurückgehen soll, erlaube es einem Angreifer über den Besuch einer mit bösartigem JavaScript-Code bestückten Webseite, die komplette Remote-Kontrolle über den betroffenen Rechner zu erlangen. Cisco stuft die Sicherheitsbedrohung als hoch ein. SecurityFocus berichtet, eine Analyse des Schadcodes habe ergeben, dass dieser in verschiedenen Varianten einerseits versucht, ein Rootkit zu installieren, und bei einer anderen Ausführung den betroffenen Rechner in eine Spam-Schleuder verwandelt.

Vollständiger Artikel und Quelle

Dieser Beitrag wurde von Großer bearbeitet: 02. November 2006 - 19:07

0

Anzeige



#2 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 02. November 2006 - 18:41

Warum machen sich Cracker eigentlich noch die Mühe, neue Lücken zu suchen? Sie haben doch schon etwa ein halbes Dutzend zur Verfügung, das sich bis in alle Ewigkeiten ausnutzen lassen wird :P
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#3 Mitglied ist offline   MonztA 

  • Gruppe: aktive Mitglieder
  • Beiträge: 520
  • Beigetreten: 11. Januar 05
  • Reputation: 0

geschrieben 02. November 2006 - 18:47

@Großer

Der Link ist ein bisschen kaputt.^^
0

#4 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.930
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 02. November 2006 - 19:08

Danke für den Hinweis, ich schaffe das "doppel http" immer wieder. :unsure:
0

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 02. November 2006 - 22:38

@Graumagier: Weil auch die blöd und nur auf Gewinn aus sind. Die surfen nicht durch's Netz und informieren sich über alte Lücken, sondern warten einfach, bis eine neue gefunden wird. Außerdem gibt's so viele ungepatchte Kisten da draußen, und so viele dumme Benutzer, wozu also so viel Mühe machen?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0