News 09.05.2008, 10:23 Uhr

Versteckter IE-Angriffscode

Der israelische Security-Experte Aviv Raff hat einen Angriffscode für den Internet Explorer (IE) veröffentlicht.
Raff zufolge hat er den Proof of Concept Code für Microsofts Webbrowser in seinem eigenen Blog versteckt. Der Code nutzt eine Zero-Day-Lücke bei IE 7 und 8 aus. Angreifer können über die Sicherheitslücke unautorisiert Anwendungen auf dem Rechner ausführen. Eigenen Angaben zufolge hat der Security-Experte Microsoft bereits über die Browser-Schwachstelle informiert. Allerdings steht noch kein Patch bereit.
Mit der Veröffentlichung des Angriffs-Codes will Raff die Redmonder unter Druck setzen, einen entsprechenden Patch schneller zu veröffentlichen. Anwender, die in seinem Blog nach dem Code suchen, will er in den folgenden Tagen mit Hinweisen versorgen. Kommenden Mittwoch sollen die Schwachstelle und der Proof of Concept Code dann im Detail präsentiert werden.



Kommentare
Es sind keine Kommentare vorhanden.