Weitere IE-Schwachstelle veröffentlicht

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 29. Dezember 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.518
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Neben dem als kritisch eingestuften CSS-Fehler in allen Versionen des Internet Explorer hat dessen Entdecker eine weitere 0-Day-Lücke im IE veröffentlicht. Sie betrifft eine ActiveX-Komponente, die jedoch standardmäßig nicht installiert ist.[/FONT]
    [FONT=&quot]Kurz vor Weihnachten hat ein chinesischer Sicherheitsforscher zwei Sicherheitslücken im Internet Explorer veröffentlicht, gegen die es von Microsoft bislang noch kein Update gibt. Eine zweite Schwachstelle steckt in einem ActiveX-Steuerelement und ermöglicht es Code einzuschleusen. [/FONT]
    [FONT=&quot]Die wie die CSS-Lücke auf der Website WooYun.org mitsamt Demo-Exploit veröffentlichte Schwachstelle ist nur ausnutzbar, wenn die Microsoft WMI Administrative Tools (WMI: Windows Management Instrumentation) installiert sind. Darin ist die anfällige ActiveX-Komponente "WBEMSingleView.ocx" enthalten. Dieser WMI Object Viewer enthält die Funktionen AddContextRef() und ReleaseContext(), denen ein Zeiger auf ein Objekt übergeben werden kann, was zur Ausführung von eingeschleustem Code führt.[/FONT]
    [FONT=&quot]Die Lücke kann ausgenutzt werden, indem ein Angreifer einen Benutzer, in dessen Internet Explorer diese ActiveX-Komponente installiert ist, auf eine speziell präparierte Web-Seite lockt. Der Demo-Exploit öffnet den Windows Taschenrechner. Abhilfe schafft das Setzen des Kill-Bit für diese Komponente, deren CLSID "2745E5F5-D234-11D0-847A-00C04FD7BB08" lautet.[/FONT]
    [FONT=&quot]Eine Stellungnahme von Microsoft zur dieser zweiten Sicherheitslücke gibt es noch nicht.[/FONT]
     
    #1
    Pilot gefällt das.

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.