Alte IE-Lücke gefährlicher als angenommen

Die Schwachstelle steckt in der Funktion ActiveX Control ‘WebViewsFolderIcon’, die nach Angaben von Symantec in Windows 2000, Windows XP und Windows Server integriert ist. Die Lücke kann dazu ausgenutzt werden, um im Internet Explorer einen Pufferüberlauf zu verursachen und danach manipulierten Code auf einen Rechner einzuschleusen. Laut Secunia existiert das Problem auch für Windows XP mit Service Pack 2.

Der Sicherheitsforscher H.D. Moore von Metasploit hatte die Lücke bereits im Juli entdeckt – damals war man allerdings noch davon ausgegangen, dass sie den Browser bloß zum Absturz bringen könne. Nun berichtet Moore von einem Exploit, das beweist, dass die Lücke wesentlich gefährlicher ist.

“Jetzt steht ein funktionsfähiger Exploit zur Verfügung und ein offizieller Patch von Microsoft wird voraussichtlich erst irgendwann in der Zukunft veröffentlicht”, heißt es von Symantec. Von Microsoft gibt es auch bislang kein Advisory zu dem Loch und die Sicherheitsforscher empfehlen Nutzern deshalb einmütig, ActiveX Controls auf unbekannten Webseiten zu meiden. 

Silicon-Redaktion

Recent Posts

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

9 Stunden ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

9 Stunden ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

9 Stunden ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

1 Tag ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

1 Tag ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

1 Tag ago