Neuerliches Sicherheitsleck im Explorer: Hacker könnten Kontrolle über PC erlangen
Einfaches Ansurfen einer Website genügt bereits
Unklar, welche Windows-Versionen betroffen sind
Im Internet Explorer wurde eine neue Sicherheitslücke entdeckt, welche nach Einschätzung des franösischen Sicherheits-Experten FrSIRT kritisch ist. Hacker könnten die Kontrolle über den PC einnehmen. Dies könnte bereits durch das einfache Ansurfen einer Website geschehen. FrSIRT hat einen Zero-Day-Exploit veröffentlicht, bei dem bereits der Aufruf einer präparierten Webseite ein System mit Schadcode infizieren soll.
Ursache der Lücke ist laut Microsoft und FrSIRT ein Fehler im COM-Objekt msdds.dll (Microsoft Design Tools Diagram Surface), berichtet heise. Auf Standardsystemen ist diese Datei allerdings normalerweise nicht vorhanden: Laut Microsoft ist sie Bestandteil von Visual Studio. FrSIRT weist aber darauf hin, dass auf dem Testsystem der Sicherheitsexperten kein Visual Studio installiert war. Microsoft untersucht das Problem zur Zeit genauer und will gegebenenfalls ein Security-Update veröffentlichen. (red)
news.at
|