Neues Angriffsszenario für Sicherheitsloch im Internet Explorer entdeckt
Das eigentlich mit einem Patch behobene Sicherheitsloch im Internet Explorer (
http://www.golem.de/0501/35607.html ) kann weiterhin von Angreifern für Attacken auf fremde Rechner missbraucht werden, berichten die Sicherheitsexperten von GeCAD NET. Zwar wurde von Microsoft das seinerzeit berichtete Angriffsszenario mit dem Patch behoben, aber mittlerweile wurde eine weitere Möglichkeit gefunden, das betreffende Sicherheitsloch auszunutzen.
Die Experten von GeCAD NET stufen das Sicherheitsleck als sehr gefährlich ein, weshalb das Unternehmen keine technische Angaben zu den Angriffsmöglichkeiten geben will, bis ein Patch von Microsoft erschienen ist. Bekannt ist nur, dass über ein HHCTRL-Sicherheitsloch im Internet Explorer ein Angreifer beliebigen Programmcode auf ein fremdes System schleusen kann, wenn das Opfer dazu gebracht wird, eine präparierte Webseite mit Micrososfts Browser zu besuchen.
Das Sicherheitsloch wurde für Windows XP mit Service Pack 1 sowie Windows 2000 mit Service Pack 4 bestätigt. Von der Angriffsmöglichkeit scheint Windows XP mit Service Pack 2 nicht betroffen, so die Erkenntnisse von GeCAD NET. Das Sicherheitsloch lässt sich bis zum Erscheinen eines wirksamen Patches durch das Deaktivieren von Active Scripting umgehen.
Quelle :
www.golem.de
