Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitslücke im IE kann Festplatte formatieren

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheitslücke im IE kann Festplatte formatieren

    Surfen mit IE kann Festplatte formatieren

    Eine besonders tückische Kombination von Sicherheitslücken im Internet Explorer ermöglicht es Webseiten, auf fremden Rechnern Programme mit Parametern aufzurufen -- mittlerweile existiert ein Exploit, das die Festplatte formatiert.

    Das Problem besteht aus mehreren Sicherheitslücken, die alleine genommen nicht weiter kritisch sind, aber im Zusammenspiel gefährliche Angriffe ermöglichen. In einem Advsiory beschreibt Andreas Sandblad, wie die Sicherheitslücken ausgenutzt werden können, um beliebige Kommandos mit Parameterübergabe zu starten. Sandblads Exploit nutzt dabei ein cross-site-scripting-Loch in der Windowshilfe (*.chm) aus. Seine Demonstration öffnet eine Kommandozeile und übergibt dort eine Echo-Ausgabe. Mit wenig Aufwand lässt sich das Exploit aber mit weitaus zerstörerischeren Befehlen ("deltree", "format") füttern.

    Laut Sandblad ist der Internet Explorer 6 mit aktuellen Patches anfällig für diese Lücke. In einem internen Testlauf stellten wir fest, dass das Exploit auf einem Windows XP mit IE 6.0 erst lauffähig war, nachdem wir alle aktuellen Sicherheitspatches von windowsupdate.com eingespielt hatten -- auf einem anderen System mit ungepatchten IE 6.0 funktionierte es auf Anhieb. Nach unseren Tests ist auch der Internet Explorer 5.5 von dem Problem betroffen.
    Quelle: http://www.heise.de/newsticker/data/pab-12.11.02-000/

    Demo: http://www.heise.de/ct/browsercheck/e5demo12.shtml
    Even on a black and empty street ... if we go together ... we might one day find something ... like the moon that floats in the darkness [eva 3-18]

    Homepage: StarTrek-Pictures.com | StarTrekArchiv.com

  • #2
    Re: Sicherheitslücke im IE kann Festplatte formatieren

    In einem internen Testlauf stellten wir fest, dass das Exploit auf einem Windows XP mit IE 6.0 erst lauffähig war, nachdem wir alle aktuellen Sicherheitspatches von windowsupdate.com eingespielt hatten...
    lol.
    Sorry, für den Einzeiler, aber mehr fällt mir dazu nicht ein ...

    Kommentar


    • #3
      hach zum glück hab ich kein upgedateten IE
      ^^

      Kommentar


      • #4
        Vermutlich kommt dann aber erst einmal eine Frage, ob man wirklich formatieren will. Wenn man die mit ja beantwortet is man selber schuld.
        Und dass C: formatiert wird, wird Windows schon verhinderm.
        Planung ist die Ersetzung des Zufalls durch den Irrtum!
        Bilder vom 1. und 4.Treffen

        Kommentar

        Lädt...
        X