Microsoft IE-Patch lückenhaft
Erst am Freitag hatte der Softwarehersteller ein Update zur Deaktivierung der ActiveX-Control "ADODB.stream" im IE veröffentlicht, welcher den Browser gegen den Trojaner Download.Ject immunisieren soll. Besucher infizierter Webseiten wurden über den Trojaner unwissentlich mit einem Server in Russland verbunden, über den Angreifer auf die persönlichen Daten der Internet-Nutzer zugreifen konnten.
Nun erlauben nach Angaben von Full-Disclosure neben ADODB.stream auch weitere Active-X-Objekte wie "Shell.Apllication" den Zugriff auf die Rechte der lokalen Zone und damit das Ausführen beliebigen Codes. Inwieweit "Shell.Application" das Installieren von Trojanern ermögliche, sei allerdings noch unklar. (bsc)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |