Sehr kritische Lücke im Internet Explorer

Trotz Service Pack 2 weist der Internet Explorer in den Versionen 5.01, 5.5 und 6.0 einen schwerwiegenden Sicherheitsfehler auf. Davor warnt ein Sicherheitsspezialist, der unter dem Pseudonym ‘http-equiv’ auftritt. Hacker können danach Malware auf den Rechner injizieren, weil die Drag- and Drop-Aktionen im Internet Explorer nur unzureichend überprüft werden.
Über das Leck gelangten bösartige Dateien aus der ‘lokalen Zone’ des Browsers auf die Festplatte, hieß es. Http-equiv veröffentlichte ein entsprechendes ‘Proof of Concept’. Darin demonstrierte er, wie eine als Bild getarnte Malware mit Drag and Drop heruntergeladen und im Autostart-Ordner von Windows hinterlegt wurde.

Das Proof of Concept könne so umgeschrieben werden, dass es nicht einer Drag- and Drop-Aktion, sondern eines einfachen Klicks bedürfe, um ein Schadprogramm zu starten, hieß es dazu von Secunia. Das Sicherheitsunternehmen stufte die Lücke als “sehr kritisch” ein. Experten empfehlen, die Active Scripting-Funktion des Internet Explorers zu deaktivieren oder einen anderen Browser zu verwenden.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago