Microsoft untersucht eine neue Lücke im Internet Explorer, durch die sich Hacker die Kontrolle über einen PC verschaffen könnten. Die Schwachstelle wurde von den Sicherheits-Spezialisten des French Security Incident Response Team (FRSIRT) gemeldet und mit der höchsten Gefahrenstufe „kritisch“ klassifiziert.
Nach Angaben des FRSIRT kann die Explorer-Lücke durch manipulierte Websites ausgenutzt werden. Im Internet seien bereits entsprechende Präsenzen zu finden.
Ein Vertreter von Microsoft sagte, der Sachverhalt werde derzeit untersucht. Den Redmondern seien bislang keine Angriffe auf Basis der Lücke bekannt. Man werde nach Abschluss der Untersuchung die notwendigen Schritte einleiten.
Bislang ist jedoch unklar, welche Nutzer dem Risiko ausgesetzt sind. So benötigt ein Exploit offenbar die Datei „Msdds.dll“, die laut Microsoft mit der Entwicklungsumgebung Visual Studio installiert wird. Auf den Windows XP SP 2-Rechnern in den Labors des Security-Spezialisten ist Visual Studio jedoch nicht installiert, trotzdem konnte der Fehler dort nachgewiesen werden.
Neueste Kommentare
2 Kommentare zu Microsoft untersucht neue Lücke im Internet Explorer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
msdds.dll
Ich vermute, das die Datei durch das
Microsoft .NET Framework installiert
wurde und mit ActiveX in irgendeiner
Weise etwas zu tun hat.
Na denne Gute Nacht Herr Preil!
schon wieder ActiveX! Wahrscheinlich wird
wieder ein Port durch die Hintertür
geöffnet!
Mahlzeuch
noisegod
.dll-Datei
Ich habe gerade einmal gesucht und die Datei auf meinem Rechner gefunden; ich habe noch nicht einmal Visual Studio installiert.
Laut Auskunft der Datei handelt es sich um Microsoft Design Tools – Diagram Surface.
Der Produkt-Name lautet: Microsoft® Visual Studio .NET
Ich vermute, dass aufgrund eines Updates oder einer Software, die in .NET geschrieben ist, die Datei mitinstalliert wird.
Peter