Neuer Angriff entdeckt
0-Day-Exploit gegen Microsoft Internet Explorer
In der Nacht von Freitag auf Samstag wurde eine neue Sicherheitslücke im Microsoft Internet Explorer gemeldet, die die Einspeisung beliebigem Schadcodes erlaubt.
Über die BugTraq Mailingliste wurde eine neue Sicherheitslücke im Microsoft Internet Explorer gemeldet, über die sich beliebiger Schadcode beim Besuch einer manipulierten Website in das betroffene System einspeisen lässt. In einem Blog Eintrag vom Samstag bestätigt Symantec diese Sicherheitslücke erklärt, dass sie auch mit den älteren Versionen 6 und 7 des Internet Explorers funktioniert.
Der Angriff nutzt eine Schwachstelle bei der Implementierung der Cascading Style Sheets (CSS), die von zahlreichen Websites verwendet wird. Durch die gezielte Manipulation der CSS Definition einer Website können Angreifer die Lücke im Internet Explorer zur Einspeisung von beliebigem Schadcode ausnutzen. Ein Statement von Microsoft liegt bislang noch nicht vor, es wird am morgigen Montag damit gerechnet. (vgw)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
