THEMEN

Extrem kritische Sicherheitsluecken im Internet Explorer entdeckt
Veröffentlicht am Donnerstag, 15.Juli 2004 von Redaktion


Das dänische Securityunternehmen Secunia meldet die Entdeckung von sieben neuen kritischen Sicherheitslücken im Microsoft Internet Explorer.


Eine dieser Sicherheitslücken ermöglich es Remote-Angreifern Sicherheitssysteme zu umgehen und wodurch ein Zugriff auf das System möglich ist und durch ein zonenübergreifenden Script im angegriffenen Rechner Dateien gestartet werden können.

Damit so ein Angriff überhaupt möglich ist, muss der Anwender ein verändertes HTML-Dokument aufrufen und die bekannte Sicherheitslücke wird schon dazu verwendet andere Software zu installieren.

Diese Sicherheitslücken treten auch bei Rechnern auf die aktuelle Updates des Internet Explorer Version 6 aufgespielt haben und die Experten von Secunia raten bei den Interneteinstellungen des Browsers die Option Active Scripting für Seiten auszuschalten denen man nicht traut.

Um die sechs der sieben Sicherheitslücken zu schließen bietet Microsoft einen Patch auf seiner Homepage zum Download an.

Weiter gab das Softwareunternehmen Symantec bekannt dass es kritische Lecks im Task Scheduler sowie in der Hilfefunktion gibt, was dazu führen kann dass fremder Code auf dem System ausgeführt werden kann, es zum Absturz bringt oder Daten verloren gehen.

Ein ungeprüfter Buffer ist im Task Scheduler für das extrem kritische Sicherheitsleck verantwortlich, dem es einem Angreifer ermöglicht den angegriffenen Rechner komplett zu übernehmen falls der Computeranwender Administrator-Rechte hat.

In der HTML-Hilfe sowie ShowHelp liegt der zweite gravierende Fehler über den ein Hacker ebenfalls eine Kontrolle über den Rechner erreichen kann.




letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Protection
free Panda Anti Virus