netzeitung.deDas nächste Leck im Internet Explorer

31.08.2006

 Herausgeber: netzeitung.de

Verbreitet - und anfällig: Internet Explorer (Foto: windows.com<br/>Quelle: NZ Netzeitung GmbH)

Lupe Verbreitet - und anfällig: Internet Explorer
Foto: windows.com
Quelle: NZ Netzeitung GmbH

Wieder einmal ist eine Lücke in Microsofts Internet Explorer entdeckt worden. Angreifern erlaubt sie es, den Browser fernzusteuern.

Das nächste Sicherheitsloch im Internet Explorer 6 ist entdeckt. Diesmal ist es ein Leck in einem ActiveX-Control namens «daxctle.ocx», über das ein Angreifer den Überlauf eines Speichers provozieren und dann seinen eigenen Programmcode auf einem fremden Rechner ausführen lassen kann – eine schon fast klassische Art und Weise, wie Sicherheitslücken ausgenutzt werden können.

Die IT-Website «golem.de» fand Beispielcode im Netz, mit dem sich das Leck für eine Denial-of-Service-Attacke ausnutzen lässt, also für den fremdkontrollierten permanenten Aufruf bestimmter Websites durch den Browser. Einen Patch gibt es von Microsoft bisher noch nicht.

Der Fehler soll im Internet Explorer ab der Version 6.0 mit Service Pack 1 stecken. Das Sicherheitsloch wurde für Windows 2000 mit Service Pack 4, Windows XP mit Service Pack 2 sowie Windows Server 2003 mit Service Pack 1 bestätigt. (nz/Golem.de)