Hoch kritisches Sicherheitsleck im Internet Explorer

Erneut wurde eine Sicherheitslücke im Internet Explorer entdeckt. Über einen Fehler in der Methode createTextRange() kann ein Angreifer beliebigen Code auf dem System ausführen.

Gefunden wurde die Lücke von Analysten des Sicherheitsexperten Secunia. Die Sicherheitslücke beruht auf einem Fehler bei der Verarbeitung von der Methode "createTextRange()". Dies kann der Angreifer beispielsweise ausnutzen, wenn er eine Webseite entsprechend präpariert. Ruft nun ein Nutzer mit einer betroffenen Version des IE diese Seite auf, kann der Angreifer beliebigen Code auf dem lokalen System ausführen.

Die Sicherheitsexperten haben die Lücke für den Internet Explorer 6.0 und der IE 7 Beta 2 Preview auf einem komplett gepatchten Windows XB SP 2 nachgewiesen. Microsoft arbeitet derzeit an einem Update. (mja)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner