Schwachstelle in Internet Explorer 7: dll-Hijacking möglich

Ein Hacker namens Aviv Raff hat bei milw0rm auf eine Schwachstelle im Internet Explorer 7 aufmerksam gemacht. Weiterhin liefert er gleich den Proof-Of-Concept-Code dazu. Sollte es einem Hacker gelingen, eine dll-Datei einzuschleusen, könnte er damit beliebige Programme oder Code auf dem betroffenen System ausführen.

Getestet hat der Entdecker auf einem Windows XP SP2 und einem voll gepatchten Internet Explorer 7. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.