Mittwoch, November 13, 2002
SecurityFocus: Sandblads IE exploit
Der Sandblad-Exploit für den Internet Explorer, der es über einen Umweg über die Windows-Hilfe schafft, einer Kommandozeile einen Programmaufruf inklusive Parameter zu übergeben, geht ja nun schon ein paar Tage rum und hats dann heute auch zu Heise geschafft, wobei man dort schon etwas Mühe hat zu erklären, wie das ganze nun funktioniert. Jedenfalls ist der Exploit zwar tatsächlich ein ordentliches Loch, aber ganz so heiß wie es bei Heise gekocht wird ist er nun auch wieder nicht, es reicht beileibe nicht, lediglich mit dem IE eine Seite aufzurufen, um sich die Platte formatieren zu lassen. von Jens Scholz direct link
Kommentare:
Kommentar veröffentlichen