Zero-Day-Exploit für Internet Explorer 6

Einen Zero-Day-Exploit für den Internet Explorer 6 hat milw0rm.com veröffentlicht. Ein nicht abgefangener Fehler in Javascript ist demzufolge in der Lage, den Internet Explorer lahm zu legen.

Betroffen ist der Internet Explorer 6 auf einem voll gepatchten Windows-XP-System. Ob sich über den Absturz hinaus auch Code über diese Lücke einschleusen oder ausführen lässt, ist derzeit noch unklar.

Klar ist hingegen, dass sich Internet Explorer 7 und Firefox 2.0 von derartigen Scripts unbeeindruckt zeigen. In seiner jetztigen Form dürfte das Exploit wohl auch eher selten eingesetzt werden, denn es führt beim Ansurfen einer mit dem Script verseuchten Seite lediglich zum Absturz des Browsers.

Denkbar ist allerdings, dass Angreifer per Cross Site Scripting dieses Script in an sich harmlose Seiten einfügen, um den Zugang zu deren Diensten zu erschweren.

Zurück

Diesen Beitrag teilen
oben