Weitere Details zum IE-Leck
Ein neues Advisory schafft Klarheit über die mysteriöse Lücke im Internet Explorer.
19. August 2005
Für die gestern von FrSIRT gemeldete Lücke im Internet Explorer (InfoWeek berichtete) wurden neue Erkenntnisse veröffentlicht. Zunächst war unklar, von welchen Programmen aus der Fehler im COM-Objekt msdds.dll (Microsoft Design Tools Diagram Surface) eingeschleust wird. Die Rede war von Visual Studio. Ein aktualisiertes Advisory klärt jetzt darüber auf, mit welchen Programmen die DLL auch noch installiert werden können. Demnach wird die schädliche Datei von Visual Studio 2000 und 2003, Project und Visio, dem .Net-Framework sowie Office 2000 und XP auf den Rechner transportiert.
Die Schwachstelle kann unter Umständen dazu genutzt werden, die Kontrolle über ein System zu erlangen. Einen Patch gibt es nach wie vor noch nicht. Usern des Internet Explorer wird geraten, nur vertrauenswürdige Websites zu besuchen und ausserdem das Ausführen von ActiveX zu unterbinden, da eine mögliche Attacke darüber ausgeführt werden könnte.
Die Schwachstelle kann unter Umständen dazu genutzt werden, die Kontrolle über ein System zu erlangen. Einen Patch gibt es nach wie vor noch nicht. Usern des Internet Explorer wird geraten, nur vertrauenswürdige Websites zu besuchen und ausserdem das Ausführen von ActiveX zu unterbinden, da eine mögliche Attacke darüber ausgeführt werden könnte.
Artikel kommentieren
