IE-Leck wird bereits ausgenutzt

Daniel Dubsky,
BrowserSicherheitWorkspace

Nachdem Microsoft die
Sicherheitslücke im Browser bisher als nicht gefährlich einstufte, wird man nun eines Besseren belehrt. Wie das Internet Storm Center meldet, nutzen einige Webseiten die Lücke bereits aus. Dabei wird durch eine Drag-and-Drop-Aktion vom Benutzer unbemerkt eine Datei im Autostart-Ordner platziert, die beim nächsten Systemstart ausgeführt wird.

Neben dem in der Mailingliste Full Disclosure geposteten Demo-Exploit gibt es eine weitere Demonstration für alle, die sich das Problem anschauen wollen. Um die Datei “booom.exe” in den Autostart-Ordner zu kopieren, genügt es bereits den Scrollbalken auf der Webseite mit der Maus nach unten zu ziehen. (dd)

Weitere Infos:

Microsoft

Internet Storm Center

neuer Demo-Exploit

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky