|
Microsoft
|
|
Geschrieben von: Moderator
|
|
Mittwoch, den 25. November 2009 um 18:41 Uhr |
|
Microsoft untersucht derzeit eine gemeldete Sicherheitsanfälligkeit in Internet Explorer 6 und 7, die zur Remotecodeausführung ermöglichen kann. Weitere Infos findet Ihr (siehe Links weiter unten) unter Microsoft-Sicherheitsempfehlung (977981).
Zitat:
Die Sicherheitsanfälligkeit beruht auf einem ungültigen Zeigerverweis in Internet Explorer. Es ist unter bestimmten Bedingungen möglich, auf ein CSS/Style-Objekt zuzugreifen, nachdem das Objekt gelöscht wurde. Wenn bei einem speziell gestalteten Angriff Internet Explorer versucht, auf ein freigegebenes Objekt zuzugreifen, kann dies dazu führen, dass vom Angreifer bereitgestellter Code ausgeführt wird.
Quelle: Microsoft |
Microsoft-Sicherheitsempfehlung (977981):
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/977981.mspx
|
