Exploit für ungepatchte Internet-Explorer-Lücke veröffentlicht
Ein Exploit demonstriert, wie man sich beim Besuch einer verseuchten Webseite mit dem IE beliebigen Schadcode einfangen kann. Einen Patch gibt es derzeit nicht.
- Ronald Eikenberg
Für die seit rund zwei Wochen bekannte kritische Lücke im Internet Explorer ist nun ein Exploit im Umlauf. Der Angreifer muss den IE-Nutzer lediglich auf eine speziell präparierte Webseite lotsen, um beliebigen Schadcode auf dem System des Opfers auszuführen.
Die Schwachstelle tritt bei der Auswertung von @import-Regeln in Cascading Style Sheets (CSS) auf. Laut Vupen sind die Internet-Explorer-Versionen 6 bis 8 unter Windows XP bis 7 verwundbar, auch Windows Server. Microsoft hat sich bislang nicht zu dem Problem geäußert. Ob und wann ein Patch kommt, ist derzeit noch unklar. (rei)