1245969

Gefährliche Lücke im Internet Explorer

14.10.2005 | 10:57 Uhr |

Einschleusen gefährlicher Software möglich - Microsoft empfiehlt sofortiges Update.

Im Zuge des monatlichen Patchdays von Microsoft wird im Oktober auch eine Lücke im Internet Explorer geschlossen, die es Angreifern ermöglicht, bösartigen Code wie Trojaner, Viren oder Würmer ins System einzuschleusen. Das Sicherheitsloch mit dem schönen Namen „Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten“ kann die beim Starten (bzw. beim Starten einer Instanz) des Internet Explorer bewirken, dass ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

0 Kommentare zu diesem Artikel
1245969