"Extremely critical": Internet Explorer offen wie Scheunentor

24. März 2006, 10:52
  • security
  • microsoft
image

Der Befehl "createTextRange" kann einem böswilligen Angreifer Administratoren-Rechte übertagen.

Der Befehl "createTextRange" kann einem böswilligen Angreifer Administratoren-Rechte übertagen.
Seit gestern Abend warnt Microsoft vor einem sehr gravierender Sicherheitsproblem in Zusammenhang mit dem Internet Explorer. Es geht um den DHTML (Dynamic HTML)-Befehl "createTextRange". Er kann dazu benützt werden, von einer manipulierten Webseite her die Kontrolle über den PC des Besuchers der Seite zu übernehmen. Microsoft schreibt in dem "Security Advisory 917077": An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Sowohl die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes wie auch die unabhängigen Berater von Secunia schätzen den Fehler als sehr gravierend ein. Offensichtlich sind auch schon erste Versuche aufgetaucht, den Fehler auszunützen.
Microsoft arbeitet an einem Patch für den Internet Explorer. Secunia empfiehlt, in den Browser-Einstellung den Support für Active Scripting auszuschalten, MELANI empfiehlt, die generellen Sicherheitseinstellungen in Windows XP auf "hoch" zu stellen, was den gleichen Effekt hat. (hc)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

ChatGPT wächst so schnell wie keine andere App

Der KI-Chatbot bricht Rekorde und verzeichnet 100 Millionen aktive Nutzer innert nur 2 Monaten. Nun soll bald ein Abo-Modell eingeführt werden.

publiziert am 2.2.2023