27.10.06 (20:02)
Schon wieder eine Sicherheitslücke, die den IE zum Absturz bringt oder gar veranlasst, dass Schadcode auf den Rechner gelangt.


ACHTUNG: Neue Lücke im Internet Explorer

Ein Angreifer müsste den Anwender lediglich dazu bringen, eine präparierte HTML-Seite mit dem Internet Explorer zu öffnen...und schon könnte das Leck ausgenutzt werden.

Dieser tatsächlich existente Fehler steckt in der "ADODB.Connection.Execute Function". Ein gezielter Absturz des Browsers ist die Folge. Im www wurde zur Untermauerung der Lücke Beispielcode veröffentlicht, der das Problem eindrucksvoll verdeutlicht.

Microsoft bestätigt diese Lücke, ist allerdings noch unsicher, ob tatsächlich Schadcode ausgeführt werden kann.

Betroffen sind aller Wahrscheinlichkeit nach der IE 6 und die neue Version 7! Security Tracker ist sich sicher, dass der IE7 betroffen ist. Yag Kohha hingegen entdeckte den Fehler und sprach nur vom IE6.

Updates gibt es weder für die alte, "die eventuell gar nicht existent ist", noch für die neue Lücke.

Quelle: golem

Siehe auch: