Cross-Zone-Scripting attackiert Internet Explorer

Innerhalb der Funktion ‘Print Table of Links’ sei eine angreifbare Lücke, teilte Raff mit. Die Funktion listet beim Ausdruck einer Website am Ende des Ausdrucks alle Links auf, die sich auf einer Site befinden. Bösartiger Code könne sich bei der Generierung dieser HTML-Bauweise der Website entfalten und im Computer des Nutzers Schaden anrichten. Möglicherweise könne ein Angreifer auch die Kontrolle über den Rechner des Nutzers erlangen.

Während Microsoft in einem Statement die Gefährlichkeit des Lecks in der Form, wie sie Raff beschrieb, bestritten haben soll, erklärte Raff gegenüber US-Medien, warum er zunächst eine Beschreibung des Lecks, dann eine öffentliche “Schatzsuche” nach dem online versteckten Exploit Code gestartet hatte, um jetzt Details der Lücke und des Codes zu veröffentlichen.

In der Vergangenheit, so Raff, habe sich der Konzern den Ratschlägen und Warnungen des Security-Spezialisten nicht verschlossen, aber sehr langsam reagiert. Augenscheinlich betrachtete Raff diese Methode, die Security-Community ganz offen mit einzubeziehen und stückweise Ergebnisse und Details zu veröffentlichen als gute Methode, den Riesen in Bewegung zu bringen. Microsoft, so hieß es am Freitag, arbeitet an diesem Problem.

Silicon-Redaktion

Recent Posts

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Stunden ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

11 Stunden ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

1 Tag ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

1 Tag ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

2 Tagen ago

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

4 Tagen ago