Eine Gruppe namens Computer Terrorism hat ein Proof-of-Concept
für eine hoch kritische Lücke im Internet Explorer veröffentlicht.
Obwohl die Schwachstelle Microsoft laut diesem Advisory
bereits seit Mai bekannt ist, wurde noch kein Patch veröffentlicht.
Die Hackergruppe nutzt für den Angriff eine Lücke bei
der Verarbeitung von JavaScript. Diese tritt auf, wenn der IE Befehle
vom Typ OnLoad verarbeitet. Das Proof-of-Concept nutzt
eben diese Schwachstelle, um direkt auf dem Rechner Code auszuführen.
Als Workaround sollten Sie JavaScript im Internet Explorer deaktivieren
oder auf einen alternativen Browser umsteigen.
(rb, hannover)
(siehe auch tecchanel
News:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|