19.08.2005, 09:56 Uhr

Neue Lücke im Internet Explorer

Französische Sicherheitsexperten haben eine Schwachstelle im Internet Explorer entdeckt, über die Angreifer beliebigen Code ausführen können.
Laut dem French Security Incident Response Team (FrSIRT) steckt das Problem in der Datei «Msdds.dll». Diese werde mit Microsoft Office und Visual Studio installiert. Auf Grund eines Fehlers können Angreifer bei der Initialisierung von «Msdds.dll» einen Pufferüberlauf erzeugen und anschliessend beliebigen Code mit den Rechten des Benutzers ausführen. Dazu muss das Opfer nur eine entsprechend manipulierte Website besuchen. FrSIRT konnte die Lücke auf einem aktuellen Windows-XP-System mit Service Pack 2 und installiertem Office 2002 nachweisen. Ein Patch für das Problem existiert noch nicht.
Link zum Sicherheitsbulletin
Artikel drucken
Sascha Zäch
Das könnte Sie auch interessieren
«Groundhog Beta»
1. Platz für «Swissloop Tunneling» an «Not-a-Boring Competition 2024»
 
vor 1 Stunde
Innovation
490 Millionen Franken für die Schweizer Innovationsförderung
 
vor 2 Tagen
Studie
KI ist emotionaler als die meisten Menschen
 
vor 3 Tagen
Quartalszahlen
Google und Microsoft mit deutlich mehr Umsatz und Gewinn
 
vor 5 Tagen