Firmenlink

 

Internet-Explorer-Lücke unter Windows XP

Im Internet Explorer 7 und 8 unter Windows XP klafft eine Lücke. Kriminelle könnten sie zum Einschleusen von Malware missbrauchen.

von IDG . 18.09.2012

    Zoom Auf seinem Blog warnt Eric Romang vor einer bislang nicht bekannten Sicherheitslücke im Internet Explorer. Diese könnte von Cyber-Kriminellen dafür ausgenutzt werden, um Nutzern unbemerkt Schadcode unterzujubeln. Zwar beziehe sich das Leck bislang lediglich auf den Internet Explorer 7 und 8 unter Windows XP, trotzdem sei ein entsprechender Patch von Microsoft wünschenswert.

Probleme bei den Bildern

Die Sicherheitslücke macht sich offenbar Fehler bei der Formatierung von Bildelementen über <img>-Tags zunutze. Einen entsprechenden Angriffscode einer chinesischen Gruppe namens Nitro-Gang hat Romang bereits ausgemacht. Dieser fand sich auf dem gleichen Server, auf dem bereits vor wenigen Wochen ein Exploit für eine kritische Java-Lücke aufgetaucht war.

Über die Sicherheitslücke könnte sich der komplette Rechner übernehmen lassen, da der Exploit einen Zugriff auf das Remote-Administrations-Tool Poison Ivy erlaubt. Noch steht jedoch nicht fest, ob nur Nutzer von Windows XP von dem Leck betroffen sind. Microsoft hat derzeit noch keine Stellung zur aufgezeigten Schwachstelle bezogen, ein zeitnaher Patch für den Internet Explorer steht damit noch aus.


    Kommentare

    • voenu 18.09.2012, 20.34 Uhr

      Hahaha, wenn Interesierts? Wer noch so surft ist selber schuld, auch Firmen! Und kommt nicht wieder dass alle Firmen noch XP einsetzen. Mag sein. Ist jedoch höchste Zeit umzusteigen. Nächstes Jahr werden sowiese keine (XP) Löcher gestopft ;-)

    • hanswurst1 18.09.2012, 23.08 Uhr

      Hahaha, wenn Interesierts? Wer noch so surft ist selber schuld, auch Firmen! Und kommt nicht wieder dass alle Firmen noch XP einsetzen. Mag sein. Ist jedoch höchste Zeit umzusteigen. Nächstes Jahr werden sowiese keine (XP) Löcher gestopft ;-) Danke fuer Deine Information, jetzt hab ich endlich ein Argument fuer 10 Mio neue Hardware/Software zu bestellen, Hahaha. Und XP Support endet immer noch mitte 2014. Hahaha. Nur dumm das zB auch DEINE Daten gefärdet sind durch die Lücke (bei Firmen, Behörd[...]

    • crimle 19.09.2012, 08.41 Uhr

      Hahaha, wenn Interesierts? Wer noch so surft ist selber schuld, auch Firmen! Und kommt nicht wieder dass alle Firmen noch XP einsetzen. Mag sein. Ist jedoch höchste Zeit umzusteigen. Nächstes Jahr werden sowiese keine (XP) Löcher gestopft ;-) Angesichts Deines Status "Engagierter Nutzer" halte ich diesen Kommentar für ziemlich töricht. Es war wohl schon spät, als Du das geschrieben hast...

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.