19.08.2005, 09:56 Uhr

Neue Lücke im Internet Explorer

Französische Sicherheitsexperten haben eine Schwachstelle im Internet Explorer entdeckt, über die Angreifer beliebigen Code ausführen können.
Laut dem French Security Incident Response Team (FrSIRT) steckt das Problem in der Datei «Msdds.dll». Diese werde mit Microsoft Office und Visual Studio installiert. Auf Grund eines Fehlers können Angreifer bei der Initialisierung von «Msdds.dll» einen Pufferüberlauf erzeugen und anschliessend beliebigen Code mit den Rechten des Benutzers ausführen. Dazu muss das Opfer nur eine entsprechend manipulierte Website besuchen. FrSIRT konnte die Lücke auf einem aktuellen Windows-XP-System mit Service Pack 2 und installiertem Office 2002 nachweisen. Ein Patch für das Problem existiert noch nicht.
Link zum Sicherheitsbulletin



Das könnte Sie auch interessieren