Neue Sicherheitslücken im Internet Explorer

28. Juni 2004, 10:31
41 Postings

Werden bereits von einigen Webseiten ausgenutzt, um Viren und Trojaner zu installieren

Im notorisch Bug-geplagten Internet Explorer sind eine Reihe von neuen Sicherheitslücken entdeckt worden. Das besondere daran: Diese werden laut einem Security Advisory auf Full Disclosure in Kombination mit alten Problemen bereits jetzt für Attacken gegen die UserInnen des Microsoft-Browsers benutzt.

Angriff

Konkret können AngreiferInnen so beliebigen Code – und somit auch Viren und Trojaner – einschleusen und ausführen. Um in eine solche Falle zu tappen, reicht der Besuch einer präparierten Webpage vollkommen aus, eine direkte UserInnen-Interaktion ist nicht vonnöten. Der kursierende Exploit geht in mehreren Stufen vor, so wird unter anderem ein präpariertes JavaScript auf den Zielrechner geladen, welches den Angriff verschleiern und Virenscanner austricksen soll.

Alternativ

Ein Update zur Behebung des Problems gibt es von Seiten Microsofts bisher noch nicht, als Alternative bleibt der Umstieg auf andere Browser wie Mozilla oder Opera. (red)

  • Bild nicht mehr verfügbar
Share if you care.