Nachricht
15:24 Uhr, 25.08.2004

Internet Explorer: Sicherheitslücke ausgenutzt?

Nach Angaben des Internet Storm Centers, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer offenbar schon von Angreifern genutzt. Nähere Details machte das Internet Storm Center jedoch nicht. Mögliche Schäden sind daher momentan noch unbekannt.

Der Internet Explorer prüft Drag-and-Drop-Operationen, wie beispielsweise das Schieben von Daten von der Internet-Zone auf lokale Rechner, nicht ausreichend.

Einem Angreifer ist es dadurch möglich, über die vor rund einer Woche entdeckte Sicherheitslücke eine Programmdatei als Bilddatei zu tarnen und den Anwender so per Drag-and-Drop zum Herunterladen zu bringen. Dabei wird die Programmdatei unbemerkt im Autostart-Ordner von Windows abgelegt und lädt sich beim nächsten Rechnerneustart.

Microsoft geht momentan noch davon aus, dass die Ausnutzung der Lücke keine große Gefahr für die Kunden bedeutet, da eine Interaktion des Anwenders notwendig ist. Die Sicherheitslücke wurde für den Internet Explorer 6 unter Windows XP mit Service Pack 1 und auch 2 bestätigt.

Daher sollten User auf den Einsatz von Drag-and-Drop verzichten oder ActiveScripting deaktivieren. Als Alternative kann auch ein anderer Browser benutzt werden.

Das Portal mit Themenschwerpunkt 'Mobilfunk' und 'UMTS'

Mit zusätzlichem Experten, mit mehr Content.

Keine Kommentare

Du willst kommentieren?

Die Kommentarfunktion auf stock3 ist Nutzerinnen und Nutzern mit einem unserer Abonnements vorbehalten.

  • für freie Beiträge: beliebiges Abonnement von stock3
  • für stock3 Plus-Beiträge: stock3 Plus-Abonnement
Zum Store Jetzt einloggen