Zum Inhalt springen
IT-Sicherheit

Erneut Sicherheitsloch in Internet Explorer 6

Eine neue Sicherheitslücke wurde im Internet Explorer entdeckt. Sie nutzt ActiveX als Einfallstor für Schadprogramme.

Autor:Bernd Reder • 13.9.2007 • ca. 0:35 Min

Microsoft muss erneut ein Loch im Internet Explorer stopfen. Betroffen ist die Version 6.x. Wie der IT-Sicherheitsspezialist Secunia in einem Advisory schreibt, ist dieses Mal »ActiveX« die Schwachstelle.

Um bösartigen Code auf den Zielrechner zu transferieren, müssen Hacker allerdings einen Internet-Nutzer zunächst auf eine speziell präparierte Web-Seite lotsen. Erst dann sind sie in der Lage, den PC des Opfers mit Schadsoftware zu infizieren.

Auf der Web-Seite xsec.org ist mittlerweile Code aufgetaucht, mit dem sich die Sicherheitslücke ausnutzen lässt. Allerdings wurden nach Angaben von IT-Sicherheitsfirmen wie Symantec noch keine Attacken mithilfe dieses Codes bekannt.

Bis Microsoft einen Patch bereitstellt, empfiehlt Secunia Nutzern von Rechnern unter Windows 2000 und Windows XP folgendes Vorgehen: Sie sollten nur vertrauenswürdigen Web-Seiten zu erlauben, ActiveX-Programme auf ihrem System auszuführen.

Weitere Informationen im Internet unter:

Advisory von Secunia

Beschreibung der Sicherheitslücke auf xsec

Security-Advisory von Microsoft

Das könnte Sie auch interessieren
Umleitung vom Internet Explorer auf Edge
Aus nach 27 Jahren Microsoft stellt Support für Internet Explorer ein
Umleitung vom Internet Explorer auf Edge
Nahendes Ende für IE 11 und Edge Microsoft leitet Internet-Explorer-Nutzer um
Ältere Versionen betroffen Microsoft stellt Support für Internet-Explorer ein
Verbreitung über Windows Server Update Services Microsoft Internet Explorer 8 kommt in die Unternehmen
Forrester: Aktuelle Browser bieten klare Produktivitätsvorteile Unternehmen kleben am Internet Explorer 6
Mit Kompatibilitätsliste und Partnerangeboten Internet Explorer 8 Release Candidate 1 verfügbar
Angreifer lädt immer weitere Schadsoftware nach Attacke auf ungepatchte Lücke im Internet Explorer aufgetaucht
Jeder kann jetzt testen, ob der neue Internet-Explorer wirklich standardkonform ist Internet Explorer 8 Beta zum Download bereit
Mehr passende Artikel
Screenshot K7 Enterprise Security Verwaltungsoberfläche
Endpoint-Suite K7 On-Premises Enterprise Security Advanced im Test
Mobile Security
Google-Richtline begrüßt Kritische Lage bei Angriffen auf Mobilgeräte
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Ransomware-Attacke
Sophos-Analysten stoppten Angriff Forensik-Tool für Ransomware-Versuch missbraucht
Thomas Krause Prianto
Thomas Krause startet Neuer Director für die Business Unit Security von Prianto
Weiter zur Startseite