News-Aktuell 05.06.2003 (Archiv)
Neuer Patch für Lücken im IE
Wieder einmal warnt Microsoft vor 2 kritischen Sicherheitslücken im Internet Explorer. Die betroffenen Versionen sind 5.01, 5.5, 6.0 (6.0 auch für Windows Server 2003). Durch die Lücken können Angreifer vollständigen Zugriff auf das System erlangen.Da der Internet Explorer Objekttypen, welche von einem Web-Server stammen, nicht korrekt bestimmt, ergibt sich daraus die Möglichkeit einer Buffer-Overflow-Attacke. Der Angreifer kann diese Lücke nutzen, indem er das Opfer auf eine präparierte Website lockt oder eine HTML-Mail zuschickt.
Ein Fehler im Handling der Dialogbox für File-Downloads stellt die zweite Sicherheitslücke dar, und ermöglicht dem Angreifer wiederum die Ausführung beliebiger Codes auf dem System. Wie schon bei der ersten Lücke kann diese über eine präparierte Website oder eine HTML-Mail ausgenutzt werden. Es wird empfohlen, den Sicherheits-Patch
zu installieren.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |