News 18.08.2005, 12:00 Uhr

Internet Explorer: neue Lücke ermöglicht Systemkontrolle

Französische Sicherheitsexperten haben eine Schwachstelle im Internet Explorer entdeckt, über die Angreifer beliebigen Code ausführen können.
Laut dem French Security Incident Response Team (FrSIRT) steckt das Problem in der Datei "Msdds.dll" [1]. Diese werde mit Microsoft Office und Visual Studio installiert. Auf Grund eines Fehlers können Angreifer bei der Initialisierung von "Msdds.dll" einen Pufferüberlauf erzeugen und anschliessend beliebigen Code mit den Rechten des Benutzers ausführen. Dazu muss das Opfer nur eine entsprechend manipulierte Website besuchen. FrSIRT konnte die Lücke auf einem aktuellen Windows-XP-System mit Service Pack 2 und installiertem Office 2002 nachweisen. Ein Patch für das Problem existiert noch nicht.



Kommentare
Es sind keine Kommentare vorhanden.