Neue Sicherheitslecks im Internet Explorer

Im Internet Explorer (IE) sind drei Schwachstellen entdeckt worden. Alle Lücken ermöglichten es, den Browser mit einem ‘Denial of Service’-Angriff zum Absturz zu bringen, teilten die Sicherheitsunternehmen FrSIRT (French Security Incident Response Team) und SecurityFocus mit. Betroffen ist der IE 6.0 mit Service Pack 2, aber auch ältere Versionen.

Eine Schwachstelle liege darin, wie der Browser Sites verarbeite, die das ‘HTML Object Tag’ nutzten, heißt es im Advisory von SecurityFocus. Hacker könnten die Software mit manipulierten Tags zum Absturz bringen. Eine weitere Lücke bestehe darin, wie die Datei ‘jscript.dll’ mit dem Java-Event-Handler ‘onLoad’ umgehe, teilte FrSIRT mit.

Zudem führe es zum Absturz, wenn ein Anwender eine bestimmte URL zur gesicherten Zone ‘Eingeschränkte Seiten’ hinzufüge. Das liege an der Datei ‘urlmon.dll’. Sowohl die ‘jscript.dll’ – als auch die ‘onLoad’-Schwachstelle seien bereits in früheren IE-Versionen aufgetreten und gepacht worden. Im IE 6.0 mit Service Pack 2 tauchten sie jedoch erneut auf. Von Microsoft gebe es dafür bislang keinen Patch.

Silicon-Redaktion

Recent Posts

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Stunden ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

11 Stunden ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

1 Tag ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

1 Tag ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

2 Tagen ago

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

4 Tagen ago