News 15.09.2006, 08:00 Uhr

Schadcode macht dem Internet Explorer zu schaffen

Das French Security Incident Response Team (FrSIRT) warnt vor einer neuen Lücke im Microsoft-Browser. Besonders gefährlich: Code der die Schwachstelle ausnutzt, ist bereits veröffentlicht worden.
Das FrSIRT hat nach eigenen Angaben Schadcode im Internet entdeckt, der auf eine bislang unbekannte Lücke im Internet Explorer abzielt [1]. Er soll es Angreifern ermöglichen, Kontrolle über einen fremden PC zu übernehmen. Das Opfer muss dazu nur eine Website mit einer manipulierten ActiveX-Kontrolle des Typs "DirectAnimation.PathControl" (daxctle.ocx) besuchen [2]. Die Schwachstelle wurde auf einem gepatchten Windows-XP-System mit Service Pack 2 nachgewiesen. Ein Sicherheitsupdate von Microsoft gibt es noch nicht. Die französischen Sicherheitsexperten raten, bis zur Veröffentlichung eines Patches die Ausführung von ActiveX im Webbrowser zu deaktivieren. Dies kann unter der Menüoption "Extras/Internetoptionen/Sicherheit/Internet/Stufe anpassen" getan werden.



Kommentare
Es sind keine Kommentare vorhanden.