Wie das Sicherheitsunternehmen Secunia berichtet, finden sich im Internet Explorer zwei neue Schwachstellen.
Erstere ermöglicht Angreifern den Zugriff auf sensible Daten, welche aufgrund eines Fehlers in der «object.documentElement.outerHTML»-Eigenschaft zu finden ist.
Die zweite Schwachstelle lässt sich auf die Handhabung der Dateifreigaben zurückführen und ermöglicht die Ausführung von bösartigen HTA-Anwendungen (HTML Applications) mittels Dateinamen-Verzeichnisüberschreitungsangriffen (Directory Traversal Attacks in the Filename).
Derzeit existieren keine Patches für die Schwachstellen. Secunia schlägt als temporäre Lösung die Deaktivierung des Active Scripting sowie die Filterung des Windows-File-Sharing-Verkehrs vor.
Secunia - Internet Explorer Information Disclosure and HTA Application Execution
Erstere ermöglicht Angreifern den Zugriff auf sensible Daten, welche aufgrund eines Fehlers in der «object.documentElement.outerHTML»-Eigenschaft zu finden ist.
Die zweite Schwachstelle lässt sich auf die Handhabung der Dateifreigaben zurückführen und ermöglicht die Ausführung von bösartigen HTA-Anwendungen (HTML Applications) mittels Dateinamen-Verzeichnisüberschreitungsangriffen (Directory Traversal Attacks in the Filename).
Derzeit existieren keine Patches für die Schwachstellen. Secunia schlägt als temporäre Lösung die Deaktivierung des Active Scripting sowie die Filterung des Windows-File-Sharing-Verkehrs vor.
Secunia - Internet Explorer Information Disclosure and HTA Application Execution
News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini
Previous article - Next article
comments powered by Disqus
comments powered by Disqus