beim c't-browsercheck gibts schon einen test ...
http://www.heise.de/ct/browsercheck/e5demo12.shtml
Zitat:
Demo:
Verwundbar ist der Internet Explorer 5.5 und 6. Allerdings hängt es davon ab, welche Patches installiert sind, ob die folgende Demo funktioniert. Mit den am 12.11.02 aktuellen Sicherheits-Patches für IE 6 funktionierte der Exploit in unseren Tests -- mit anderen Patch-Ständen teilweise nicht. Doch auch wenn die Demonstration bei Ihnen nicht funktioniert, gibt es wahrscheinlich andere Methoden, diese Sicherheitslücken auszunutzen.
Ein Klick auf "Ausführen" öffnet zunächst ein vorerst leeres Fenster. Sie werden dann aufgefordert, "Ok" anzuwählen. Nach etwa einer Sekunde erscheint ein Hilfefenster und im Hintergrund ein Kommandozeilenfenster mit der Meldung, dass Sie verwundbar sind. Sie können das Fenster zum Beispiel über die Taskbar in den Vordergrund holen. Wenn dieses Fenster nicht erscheint, hat der Exploit nicht funktioniert.
|
ich habs ausprobiert, und bei mir funktioniert der exploit nicht
... alle updates von IE und von XP (ausser: Tool zur Euro-Umrechnung und Windows Movie Maker 1.2.1) sind installiert ...