Vor neun Tagen berichteten wir über eine neue, bisher nicht beseitigte Sicherheitslücke in allen Versionen des Internet Explorer.
Wie es scheint, wird diese inzwischen aktiv ausgenutzt.
Die Seite metasploit.com hat entsprechenden Beispielcode auf Ihrer Webseite veröffentlicht. Wird dieser in eine Webseite integriert, kann der Computer eines Besuchers, der diese Seite mit dem Internet Explorer aufruft, mit beliebigem Schadcode infiziert werden.
Der Exploit umgeht auch die in Windows 7 zusätzlich vorhandenen Sicherheitsmechanismen DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization).
Nach wie vor ist nicht bekannt, wann mit einem Patch zu rechnen ist.
Siehe auch: http://www.drwindows.de/windows-new...eitsluecke-im-internet-explorer-entdeckt.html
Wie es scheint, wird diese inzwischen aktiv ausgenutzt.
Die Seite metasploit.com hat entsprechenden Beispielcode auf Ihrer Webseite veröffentlicht. Wird dieser in eine Webseite integriert, kann der Computer eines Besuchers, der diese Seite mit dem Internet Explorer aufruft, mit beliebigem Schadcode infiziert werden.
Der Exploit umgeht auch die in Windows 7 zusätzlich vorhandenen Sicherheitsmechanismen DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization).
Nach wie vor ist nicht bekannt, wann mit einem Patch zu rechnen ist.
Siehe auch: http://www.drwindows.de/windows-new...eitsluecke-im-internet-explorer-entdeckt.html