Neues kritisches Sicherheitsleck in IE6
Erste Schadsoftware zur Nutzung der Lücke kursiert bereits im Internet.
2. November 2006
Über eine neuentdeckte Lücke in Internet Explorer 6 können Angreifer beliebigen Code ausführen und sich umfassende Kontrolle über ein System verschaffen. Laut einer Meldung auf Bugtraq kursiert zur Nutzung der Lücke auch bereits Schadcode im Internet. Das Leck soll im WScript.Shell-Objekt gefunden worden sein und ermöglichen, dass Hacker JavaScript-Code mit den Rechten des angemeldeten Besuchers ausführen kann. Dies soll schon beim blossen Besuch einer manipulierten Website möglich sein. Das Leck wird als kritisch eingestuft.
Einen Patch für Internet Explorer 6 gibt es bisher noch nicht, der neue Internet Explorer 7 soll nicht betroffen sein. Abhilfe verspricht das Deaktivieren von JavaScript und ActiveX – oder der empfohlene Umstieg auf Internet Explorer 7 oder einen alternativen Browser.
Einen Patch für Internet Explorer 6 gibt es bisher noch nicht, der neue Internet Explorer 7 soll nicht betroffen sein. Abhilfe verspricht das Deaktivieren von JavaScript und ActiveX – oder der empfohlene Umstieg auf Internet Explorer 7 oder einen alternativen Browser.
Artikel kommentieren
