TweakPC



Internet Explorer: Neue Sicherheitslücke soll von Microsoft nicht gestopft werden

Freitag, 12. Apr. 2019 12:43 - [ar] - Quelle: owasp.org

Eine aktuelle Zero-Day-Schwachstelle bedroht Anwender des Internet Explorers.

Internet Explorer: Neue Sicherheitslücke soll von Microsoft nicht gestopft werden

Sicherheitsforscher haben eine neue Schwachstelle des Internet Explorers aufgedeckt, welche genutzt werden kann um Windows-Dateien auzuspähen und zu manipulieren.

Der Sicherheitsforscher John Page hat eine Schwachstelle im Internet Explorer in Verbindung mit MHT-Dateien aufgedeckt. Die MHT-Dateien werden beim Speichern von Webseiten über STRG+S angelegt und können theoretisch ausgenutzt werden, um Dateien auszuspähen. Die Ausnutzung der Schwachstelle ist dabei trivial, da standardmäßig alle MHT-Dateien mit dem Internet Explorer geöffnet werden. Über weitere Javascript-Funktionen können weitere Benutzerinteraktionen hervorgerufen und bösartiger Code ausgeführt werden.

Laut Page ist die Schwachstelle Microsoft bereits am 27. März gemeldet worden und das Unternehmen lehnt einen Patch für die Behebung der Schwachstelle vorerst ab.

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2019 TweakPC, Alle Rechte vorbehalten, all rights reserved