Neue kritische Lücke im Internet Explorer Options

von Mickey vom 18.08.2017 - 178 Hits -

Wie das französische Sicherheitsportal FrSIRT berichtet und durch einen einen Zero-Day-Exploit belegt, bei dem bereits der Aufruf einer präparierten Webseite ein System mit Schadcode infiziert, liegt die Ursache der Lücke laut Microsoft und FrSIRT in einem Fehler im COM-Objekt msdds.dll (Microsoft Design Tools Diagram Surface). Ob der Fehler nur auf Systemen auftritt, bei denen obige *.dll als Bestandteil Bestandteil von Visual Studio installiert ist, ist unklar.
Der Exploit soll auf einem infizierten PC eine Backdoor auf Port 28876 öffnen.
Noch sind keine Seiten bekannt, die Schadcode über die neue Lücke verbreiten, dies kann sich aber schnell ändern.
MS arbeitet bereits an einem Patch.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen