Internet-Explorer-Demo auf heise Security
heise Security stellt jetzt im Rahmen des c't Browserchecks eine angepasste Demonstration der bereits gemeldeten Internet-Explorer-Lücken bereit.
heise Security stellt jetzt im Rahmen des c't Browserchecks eine angepasste Demonstration der bereits gemeldeten Internet-Explorer-Lücken bereit. Sie beruht auf dem Original von Liu Die Yu und lädt vom Heise-Server eine ausführbare EXE-Datei herunter. Diese wird dann ohne Zutun des Anwenders gestartet. Auf die gleiche Art könnten sich IE-Nutzer auch Viren, Trojaner oder andere Schädlinge einfangen.
In unseren Tests funktionierte die Demo auf Windows-XP-Systemen mit Internet Explorer 6.0 und allen aktuelle Microsoft-Patches; auf Windows 2003 Server läuft sie laut Die Yu ebenfalls. Prinzipiell sollen auch andere Windows- und Explorer-Versionen verwundbar sein, das Ausführen dieser Demo scheitert aber an teilweise nicht vorhandenen oder an anderen Orten platzierten Dateien.
Siehe dazu auch: (ju)
- Internet Explorer wieder verwundbar auf heise Security
- IE-Demos des c't-Browserchecks