Exploit: RealPlayer-10.5-Plugin kann Internet Explorer 7 zum Absturz bringen

Auf milw0rm.com ist ein Exploit aufgetaucht, der den Internet Explorer 7 zum Absturz bringen kann.

Ein Profi namens shinnai hat auf milw0rm.com einen Exploit bereit gestellt, der den IE7 seinen Dienst verweigern lässt. Er benutzt dazu das Plugin von RealPlayer 10.5. Der Code ist eine normale HTML-Seite, die vbscript als eingebettete Sprache verwendet.

Der Hacker hat das Szenario angeblich erfolgreich auf einem voll gepatchten Windows XP SP2 getestet. Der Internet Explorer 7 hat danach seinen Dienst verweigert und stürzte ab. Ob dieser Fehler in anderen Kombinationen ebenfalls enthalten ist, verrät shinnai nicht. Ob sich der Bug für das Ausführen beliebigen Codes verwenden lässt ist ebenfalls unklar. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner