|
 |
|
Extrem kritische Sicherheitsluecken im Internet Explorer entdeckt
Veröffentlicht am Donnerstag, 15.Juli von Redaktion
|
|
Das dänische Securityunternehmen Secunia meldet die Entdeckung von sieben neuen kritischen Sicherheitslücken im Microsoft Internet Explorer-
Eine dieser Sicherheitslücken ermöglich es Remote-Angreifern Sicherheitssysteme zu umgehen und wodurch ein Zugriff auf das System möglich ist und durch ein zonenübergreifenden Script im angegriffenen Rechner Dateien gestartet werden können.
Damit so ein Angriff überhaupt möglich ist, muss der Anwender ein verändertes HTML-Dokument aufrufen und die bekannte Sicherheitslücke wird schon dazu verwendet andere Software zu installieren.
Diese Sicherheitslücken treten auch bei Rechnern auf die aktuelle Updates des Internet Explorer Version 6 aufgespielt haben und die Experten von Secunia raten bei den Interneteinstellungen des Browsers die Option Active Scripting für Seiten auszuschalten denen man nicht traut.
Um die sechs der sieben Sicherheitslücken zu schließen bietet Microsoft einen Patch auf seiner Homepage zum Download an.
Weiter gab das Softwareunternehmen Symantec bekannt dass es kritische Lecks im Task Scheduler sowie in der Hilfefunktion gibt, was dazu führen kann dass fremder Code auf dem System ausgeführt werden kann, es zum Absturz bringt oder Daten verloren gehen.
Ein ungeprüfter Buffer ist im Task Scheduler für das extrem kritische Sicherheitsleck verantwortlich, dem es einem Angreifer ermöglicht den angegriffenen Rechner komplett zu übernehmen falls der Computeranwender Administrator-Rechte hat.
In der HTML-Hilfe sowie ShowHelp liegt der zweite gravierende Fehler über den ein Hacker ebenfalls eine Kontrolle über den Rechner erreichen kann.
|
|
|
|
|
