Microsoft: Das Unternehmen will am morgen am Freitag (21. 09 2012) einen Patch liefern, welcher diese Lücke schließen soll.
Eric Romang warnte vor einer nicht bekannten Sicherheitslücke im IE. Diese kann von Hackern ausgenutzt werden um anderen USERN gefährliche Viren/Trojaner oder andere Schädlinge auf den Rechner zu packen. Diese Lücke betrifft der Internet Explorer bis einschliesslich Version 9. Version, Die versionen ab 10 sind angeblich nicht betroffen.
Die Bilder <img> sind der Fehler
Die Code Formatierung von Bildelementen des <img></img>-Tags verursachen den Fehler. Einen entsprechenden Angriffscode wurde bereits von einer chinesischen Gruppe (Nitro-Gang) entdeckt.Durch diese Sicherheitslücke kann der komplette Rechner übernohmen werden.
Da dieser Exploit einen Zugriff auf das Remote-Admin-Tool Poison Ivy erlaubt.
Empfehlung von Microsoft:
Enhanced Mitigation Experience Toolkits installieren, damit sollen Angriffe erschwert werden. der Witz dabei ist, dass sich Microsoft selber nicht sicher ist ob das was bringt oder nicht - lächerlich.
Keine Kommentare:
Kommentar veröffentlichen