zurück zum Artikel

Exploit für ungepatchte IE-Lücke veröffentlicht

Für die jüngst bekannt gewordene kritische Lücke [1] in den Microsoft XML Core Services, die sich via Internet Explorer und über Office-Dokumente ausnutzen lässt, gibt es inzwischen einen öffentlichen Exploit [2]. Dieser funktioniert derzeit zwar nur mit Microsoft XML Core Services 3.0 via IE6 und IE7 über Windows XP (SP3). Grundsätzlich betroffen sind jedoch alle Windows-Versionen, sodass es höchste Zeit ist, das von Microsoft herausgegebene "FixIt [3]" einzuspielen.

Typischerweise dauert es nur wenige Tage, bis öffentliche Exploits in großem Stil ausgenutzt werden. Gerüchteweise waren Angriffe über diese Lücke der Auslöser für Googles Warnsystem [4] vor möglichen staatlichen Angriffen. (vza [5])


URL dieses Artikels:
http://www.heise.de/-1619571

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Microsofts-Juni-Patchday-auch-schon-fuer-Windows-8-1616533.html
[2] http://dev.metasploit.com/redmine/projects/framework/repository/revisions/8a89968a1dc1617c6e79f2ec2b310d1785811bec/changes/modules/exploits/windows/browser/msxml_get_definition_code_exec.rb
[3] http://support.microsoft.com/kb/2719615
[4] https://www.heise.de/meldung/Google-warnt-Nutzer-vor-moeglichen-staatlichen-Angriffen-1605579.html
[5] mailto:vza@ct.de