Gefährlich: Neuer 0-Day-Exploit für Internet-Explorer aufgetaucht

Der Fehler an sich ist schon länger bekannt. Von keinem geringeren als HD Moore wurde die Lücke bereits im Juli entdeckt. Jedoch gab es bisher keinen Beweis, dass sich das Sicherheitsloch aktiv ausnutzen lässt. Durch einen Fehler in „Windows WebViewFolderIcon ActiveX Control“ lässt sich beliebiger Code einschleusen und Ausführen. Bereits das besuchen einer Webseite könnte einen betroffenen Rechner infizieren.

Einen funktionierenden Exploit gibt es bei milw0rm.com. Dieser funktioniert laut Schreiber für alle Versionen von Windows XP. Es steht derzeit kein Update zur Verfügung. Experten und Microsoft empfehlen, die ActiveX Control für WebViewFolderIcon zu deaktivieren.

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.