Microsoft IE-Patch lückenhaft

Einigen Beiträgen der Mailing-Liste Full-Disclosure zufolge, lässt das von Microsoft am Freitag veröffentliche IE-Patch gegen das Download.Ject-Sicherheitsleck noch schwer wiegende Lücken offen.

Erst am Freitag hatte der Softwarehersteller ein Update zur Deaktivierung der ActiveX-Control "ADODB.stream" im IE veröffentlicht, welcher den Browser gegen den Trojaner Download.Ject immunisieren soll. Besucher infizierter Webseiten wurden über den Trojaner unwissentlich mit einem Server in Russland verbunden, über den Angreifer auf die persönlichen Daten der Internet-Nutzer zugreifen konnten.

Nun erlauben nach Angaben von Full-Disclosure neben ADODB.stream auch weitere Active-X-Objekte wie "Shell.Apllication" den Zugriff auf die Rechte der lokalen Zone und damit das Ausführen beliebigen Codes. Inwieweit "Shell.Application" das Installieren von Trojanern ermögliche, sei allerdings noch unklar. (bsc)

tecCHANNEL Buch-Shop
Literatur zum Thema Sicherheit	Titelauswahl
Titel von Pearson Education	Bücher
PDF-Titel (50 % billiger als Buch)	Downloads

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Microsoft IE-Patch lückenhaft

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor