SECURITY - Neue Lücke im Internet Explorer
Auf einschlägigen Webseiten ist ein Proof-of-Concept-Exploit für eine bislang unbekannte Lücke im Internet Explorer aufgetaucht. Der Exploit bringt den Browser zwar nur zum Absturz, allerdings weisen das Internet Storm Center und das US-CERT darauf hin, dass sich über den Fehler sehr wahrscheinlich auch Code in den Speicher eines Windows-PC schleusen und ausführen lässt, genauere Analysen stehen aber noch aus. Ursache des Absturzes ist ein Fehler im ActiveX-Control ADODB, einer einheitlichen Schnittstelle zu verschiedenen Datenbanksystemen. Der Exploit erzeugt ein neues ActiveX-Objekt und führt es mehrere Male aus. Dabei kommt es offenbar zu einem Speicherproblem. Betroffen ist der Internet Explorer 6 und in einigen Fällen der Internet Explorer 7. Allerdings ließ sich das Problem beim Internet Explorer 7 in ersten Tests nicht auf unterschiedlichen Systemen reproduzieren. So zeigte sich der Internet Explorer 7 unter Vista RC2 in den Standardeinstellungen völlig unbeeindruckt von dem Exploit. Allerdings können hier auch die sicheren Voreinstellungen den Absturz verhindert haben. Auf einen Windows XP SP2 stürzte die finale Version des Internet Explorer 7 hingegen ab.
Wie kann man sich denn wirkungsvoll sichern, wird sich der ein oder andere fragen!? Am besten, wenn man erst gar nicht den Internet-Explorer zum surfen nutzt, sondern einen der unzähligen anderen Browsern, die meist gratis erhältlich sind. Meiner Meinung nach ist da Firefox die beste alternative.
Wie kann man sich denn wirkungsvoll sichern, wird sich der ein oder andere fragen!? Am besten, wenn man erst gar nicht den Internet-Explorer zum surfen nutzt, sondern einen der unzähligen anderen Browsern, die meist gratis erhältlich sind. Meiner Meinung nach ist da Firefox die beste alternative.
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite