Exploit für Explorer-Loch
Für die am letzten Dienstag mit dem Sammel-Patch gestopfte DHTML-Lücke im Internet Explorer ist bereits ein Exploit aufgetaucht.
14. April 2005
Für eine mit dem letzten Sammelpatch von Microsoft veröffentlichte und gestopfte Lücke im Internet Explorer ist bereit ein Exploit aufgetaucht. Bei dieser DHTML-Schwachstelle genügt bereits das Clicken auf eine entsprechend präparierte Seite, damit eine Hintertür installiert wird, über die der Angreifer Zugriff auf den Rechner erlangen kann. Betroffen sind davon Windows-XP-Systeme mit SP1 oder SP2 und Windows-2000-Rechner mit SP4. Laut dem deutschen News-Dienst "heise online" warnen XP-SP2-Rechner mindestens im Fall des jetzt aufgetauchten Exploits die Anwender, dass der Explorer den TCP-Port 28876 öffnen will. Der Sammelpatch, mit dem die Lücke gestopft wird, kann bei Microsoft heruntergeladen werden.
Sammelpatch
Sammelpatch
Artikel kommentieren
