Angreifer können komplette Remote-Kontrolle erlangen
Für ein neu entdecktes Sicherheitsleck im Internet Explorer 6 sei bereits Exploit-Code im Internet verfügbar und die Schwachstelle werde bereits aktiv ausgenutzt, melden SecurityFocus und Cisco. Die Schwachstelle, die auf einen unspezifizierten Fehler im Modul WScript.Shell zurückgehen soll, erlaube es einem Angreifer über den Besuch einer mit bösartigem JavaScript-Code bestückten Webseite, die komplette Remote-Kontrolle über den betroffenen Rechner zu erlangen. Cisco stuft die Sicherheitsbedrohung als hoch ein. SecurityFocus berichtet, eine Analyse des Schadcodes habe ergeben, dass dieser in verschiedenen Varianten einerseits versucht, ein Rootkit zu installieren, und bei einer anderen Ausführung den betroffenen Rechner in eine Spam-Schleuder verwandelt.
Vollständiger Artikel und Quelle
Dieser Beitrag wurde von Großer bearbeitet: 02. November 2006 - 19:07