Schweres Leck im Internet Explorer

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Michal Zalewski hat in der vergangenen Woche eine Schwachstelle im Internet Explorer entdeckt, die ein Angreifer ausnutzen kann, um das System zu kompromittieren. Beim Aufruf einer Webseite mit verschachtelten object-Tags kann ein Speicherfehler ausgelöst und beliebieger Code ausgeführt werden.

Secunia hat für eine Variante des Lecks bereits einen Exploit entwickeln können, durch den Code auf einen System mit IE 6.0 und Windows XP SP2 geschleust wurde. Details will man veröffentlichen, sobald Microsoft einen Patch bereitstellt. (dd)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky