Beim Juni-Patchday 2011 hat Microsoft insgesamt 16 Patches herausgegeben, die 34 Sicherheitslücken betreffen. Dabei schließen 9 Patches kritische Sicherheitslücken, durch die Angreifer Code übers Netz ins System schleusen können. Weitere 7 Updates hält Microsoft immerhin noch für wichtig. Anwender der Software sollten schnellstmöglich reagieren, um nicht Opfer einer Attacke zu werden. en
Das Bulletin MS11-050 behebt die Schwachstellen im Internet Explorer der Versionen 6 bis 9. Ohne den entsprechenden Patch können sich Besucher einer verseuchten Webseite mit Schadcode infizieren.
Das Metasploit-Framework stellt einen Exploit zur Verfügung, der diese Schwachstelle ausnutzt. Im Folgenden wird der Angriff in einer Testumgebung simuliert. Als Zielsystem wird Windows XP SP3 und der Internet Explorer 7 genutzt.
Weiterlesen