Microsoft untersucht neue Lücke im Internet Explorer

Hacker könnten die Kontrolle über einen PC übernehmen

Microsoft untersucht eine neue Lücke im Internet Explorer, durch die sich Hacker die Kontrolle über einen PC verschaffen könnten. Die Schwachstelle wurde von den Sicherheits-Spezialisten des French Security Incident Response Team (FRSIRT) gemeldet und mit der höchsten Gefahrenstufe „kritisch“ klassifiziert.

Nach Angaben des FRSIRT kann die Explorer-Lücke durch manipulierte Websites ausgenutzt werden. Im Internet seien bereits entsprechende Präsenzen zu finden.

Ein Vertreter von Microsoft sagte, der Sachverhalt werde derzeit untersucht. Den Redmondern seien bislang keine Angriffe auf Basis der Lücke bekannt. Man werde nach Abschluss der Untersuchung die notwendigen Schritte einleiten.

Bislang ist jedoch unklar, welche Nutzer dem Risiko ausgesetzt sind. So benötigt ein Exploit offenbar die Datei „Msdds.dll“, die laut Microsoft mit der Entwicklungsumgebung Visual Studio installiert wird. Auf den Windows XP SP 2-Rechnern in den Labors des Security-Spezialisten ist Visual Studio jedoch nicht installiert, trotzdem konnte der Fehler dort nachgewiesen werden.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Microsoft untersucht neue Lücke im Internet Explorer

Kommentar hinzufügen
  • Am 18. August 2005 um 19:50 von Peter Scirmer

    .dll-Datei
    Ich habe gerade einmal gesucht und die Datei auf meinem Rechner gefunden; ich habe noch nicht einmal Visual Studio installiert.

    Laut Auskunft der Datei handelt es sich um Microsoft Design Tools – Diagram Surface.
    Der Produkt-Name lautet: Microsoft® Visual Studio .NET

    Ich vermute, dass aufgrund eines Updates oder einer Software, die in .NET geschrieben ist, die Datei mitinstalliert wird.

    Peter

  • Am 18. August 2005 um 20:48 von noisegod

    msdds.dll
    Ich vermute, das die Datei durch das
    Microsoft .NET Framework installiert
    wurde und mit ActiveX in irgendeiner
    Weise etwas zu tun hat.
    Na denne Gute Nacht Herr Preil!
    schon wieder ActiveX! Wahrscheinlich wird
    wieder ein Port durch die Hintertür
    geöffnet!

    Mahlzeuch
    noisegod

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *