Neue ActiveX Sicherheitslücke im Internet Explorer

Das Sicherheitsloch ist hoch kritisch, im Internet kursieren bereits Informationen über einen Exploit-Code, mit dem die Lücke nachgewiesen oder ausgenutzt wird. Die Schwachstelle entsteht über die Funktion "setSlice()" im ActiveX Controll "WebViewFolderIcon" und basiert auf einem Integer basieren Pufferüberlauf. Die Schwachstelle wurde auf einem Windows XP System/Service Pack 2 mit dem Internet Explorer 6.0 und allen aktuellen Patches reproduziert. Da bislang kein Patch existiert, bleibt dem Anwender als einzige Möglichkeit, ActiveX Controls auf unbekannten Webseiten zu meiden. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.