Internet Explorer: Gefährliche Lücke bleibt vorerst offen, gefährdet alle Windows-Nutzer

14. April 2019, 22:03 |  1 Kommentar

Angreifer können selbst dann Daten stehlen, wenn der Browser nicht genutzt wird - Microsoft will nicht patchen

Der Sicherheitsforscher John Page hat eine kritische Lücke im Internet Explorer öffentlich gemacht, über die Angreifer Daten stehlen könnten. Da es bisher kein passendes Update zur Fehlerbereinigung gibt, handelt es sich bei dem Ganzen um einen sogenannten "Zero Day". Doch noch schlimmer: Das Problem betrifft nicht bloß IE-Nutzer, generell sind alle gefährdet, die Windows verwenden.

Der Grund dafür: Der Fehler findet sich im Umgang mit XML-Objekten, womit er sich über das alte Archivierungsformat MHT (MIME HTML) triggern lässt. Dieses wird von modernen Browsern nicht mehr unterstützt, was einen interessanten Angriff möglich macht. Lässt sich eine Zielperson dazu bringen, auf eine MHT-Datei zu klicken, öffnet sich immer der Internet Explorer - egal welcher Browser sonst die Default-Wahl bildet. Infolge könnte ein Angreifer dann gezielt Dateien vom lokalen Dateisystem abgreifen und auf einen externen Server hochladen.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 3.0/5 (4 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(1)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top