Sicherheitsexperten warnen vor einer neu entdeckten Schwachstelle im Internet Explorer. Diese könne von Angreifern ausgenutzt werden, um Spoofing-Attacken auszuführen oder um Zugriff auf lokale Dateien zu erlangen.
Das Problem liege in der Arbeitsweise einer Javascript-Komponente des Microsoft-Browsers, so Amit Klein in einem gestern veröffentlichten Security Advisory. Kleins Untersuchungen hätten ergeben, dass die IE-Komponente XmlHttpRequest bestimmte Datenfelder nicht überprüfe und validiere. So könne ein Angreifer mit speziell präpariertem Code dem Benutzer eine legitim erscheinende Website vorgaukeln, auf Daten aus dem Browser-Cache zugreifen oder auch den Datenverkehr zwischen Client und Server abfangen.
Laut Secunia sind XP-Systeme auch mit allen derzeit verfügbaren Patches verwundbar. Das Unternehmen bewertet das Problem mit seiner zweithöchsten Gefahrenstufe „Moderately Critical“. Als temporäres Workaround könnten Anwender ActiveX im Browser deaktivieren oder die Standard-Sicherheitsstufe der IE-Internet-Zone auf „Hoch“ heraufsetzen.
Microsoft selbst untersuche nun den Bericht und werde je nach Ausgang der Analyse angemessene Schritte einleiten. Zurzeit seien keine im Umlauf befindlichen Exploits für die gemeldete Schwachstelle bekannt.
Der Software-Riese übte Kritik an der von Klein gewählte Methode der Veröffentlichung und ermahnte Sicherheitsforscher dazu, gefundene Schwachstellen direkt dem Unternehmen zu melden. Diese unmittelbar nach der Entdeckung im Netz offen zu legen stelle eine unnötige Bedrohung der Nutzer dar, da das Bereitstellen von Updates einige Zeit in Anspruch nehme.
Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.