Sehr kritische Lücke im Internet Explorer

Trotz Service Pack 2 weist der Internet Explorer in den Versionen 5.01, 5.5 und 6.0 einen schwerwiegenden Sicherheitsfehler auf. Davor warnt ein Sicherheitsspezialist, der unter dem Pseudonym ‘http-equiv’ auftritt. Hacker können danach Malware auf den Rechner injizieren, weil die Drag- and Drop-Aktionen im Internet Explorer nur unzureichend überprüft werden.
Über das Leck gelangten bösartige Dateien aus der ‘lokalen Zone’ des Browsers auf die Festplatte, hieß es. Http-equiv veröffentlichte ein entsprechendes ‘Proof of Concept’. Darin demonstrierte er, wie eine als Bild getarnte Malware mit Drag and Drop heruntergeladen und im Autostart-Ordner von Windows hinterlegt wurde.

Das Proof of Concept könne so umgeschrieben werden, dass es nicht einer Drag- and Drop-Aktion, sondern eines einfachen Klicks bedürfe, um ein Schadprogramm zu starten, hieß es dazu von Secunia. Das Sicherheitsunternehmen stufte die Lücke als “sehr kritisch” ein. Experten empfehlen, die Active Scripting-Funktion des Internet Explorers zu deaktivieren oder einen anderen Browser zu verwenden.

Silicon-Redaktion

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

16 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

17 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

18 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

5 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

5 Tagen ago