Extrem kritische Schwachstellen in Internet Explorer

Insgesamt vier Schwachstellen plagen den Internet Explorer derzeit. Die Methode setExpression() in der Datei mshtml.dll lässt sich ausnutzen, um freigegebenen Speicher zu dereferenzieren. Auch mit den Methoden cloneNode() und nodeValue() lässt sich der Speicher manipulieren. Bei der Behandlung von „document objects“ ist ebenfalls eine Veränderung des Speichers möglich.

Webseiten, die unerwartete Methoden aufrufen, könnten ebenfalls zu einer Manipulation des Speichers führen. Secunia meldet, dass Letzteres bereits aktiv ausgenutzt wird. Bei allen Schwachstellen reicht es, wenn ein Anwender eine speziell präparierte Webseite besucht. Weitere Informationen erhalten Sie direkt bei Microsoft. Dort finden Sie ebenfalls die Download-Links zu den Patches. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.