133390

Neue Sicherheitslücke im Internet Explorer

01.09.2006 | 15:16 Uhr |

Die Schwachstelle soll das Einschleusen von Schädlingen ermöglichen, Beispiel-Code ist bereits öffentlich verfügbar.

Auch diese Woche geht nicht ohne eine neue Sicherheitslücke im Internet Explorer zu Ende. Das Internet Storm Center berichtet über eine neu entdeckte Schwachstelle, für die bereits ein Demo-Exploit veröffentlicht wurde.

Die anfällige Komponente im Internet Explorer hört auf den Namen "daxctle.ocx", ist ein ActiveX-Steuerelement und an der Darstellung multimedialer Web-Inhalte beteiligt. Wird ein bestimmter Parameter vor dem Aufruf der ActiveX-Komponente auf einen bestimmten Wert gesetzt, löst dies einen ungültigen Schreibvorgang im Arbeitsspeicher aus. Die Folge ist, dass der IE abstürzen kann.

Betroffen sind nach den Angaben der Entdecker verschiedene Versionen des Internet Explorer 6.0 mit Service Pack 1, sowohl unter Windows 2000 als auch unter Windows XP mit Service Pack 2 und Windows 2003 Server.

Bei solchen Abstürzen besteht oft die Gefahr, dass dadurch eine Möglichkeit eröffnet wird, beliebigen Programm-Code einzuschleusen und zur Ausführung zu bringen. Obwohl die Schwachstelle bereits seit ein paar Tagen bekannt ist, gibt es bislang noch keine offizielle Bestätigung von Microsoft - von einem Sicherheits-Update ganz zu schweigen.

0 Kommentare zu diesem Artikel
133390