ELEXPRESS.de |

Durch Ausnutzung einer neuen, bisher ungepatchten, Sicherheitslücke ist es möglich einen externen Rechner zu übernehmen. Laut Bericht des russischen Sicherheitsexperte Evgeny Legerov ließe sich die Sicherheitslücke unter Windows XP mit Service Pack 3 und Vista ausnutzen. Der Angriff erfolgt über einen Buffer Overflow.

Mozilla Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt. Das Unternehmen Secunia stuft die Lücke als kritisch ein.

Kritisch ist ebenso das Verhalten von Legerov, da sein entwickelter Exploit bereits vor Veröffentlichung eines entsprechenden Sicherheitspatches in einem komerziellen Exploit Toolkit gelandet ist, was die Wahrscheinlichkeit vieler Angriffe durch Ausnutzung der Sicherheitslücke deutlich steigern dürfte.