Erneut drei kritische Lücken im Internet Explorer

Windows Die dänische Internet-Sicherheitsfirma Secunia hat drei weitere potentiell gefährliche kritische Lücken im Internet Explorer entdeckt. Gefährdet sind Anwender, die die Version 5.x sowie 6.x verwenden. Selbst mit installiertem Service Pack 2 für Windows XP ist man nicht sicher.

Die erste Lücke basiert darauf, daß der IE keine Dateien überprüft, die per Drag and Drop von der Internet Zone in die Lokale Zone gezogen werden.

Von der zweiten Lücke ist die HTML-Hilfe betroffen. Dabei kann eine speziell veränderte Hilfe-Datei (.hhk) eventuell gefährlichen Code ausführen und ebenso lokal installierte Programme starten. Diese Lücke umgeht auch die im SP2 enthaltenen Sicherheitsfeatures für den Lokalen Rechner.

Hinzu kommt noch ein Fehler in der Art wie der IE mit dem Kommando "Verwandte Themen" in der eingebauten HTML-Hilfe umgeht. Diese kann zum Ausführen gefährlichen Codes missbraucht werden.

Ein Leser von Neowin.net verweist auf ein besonders gemeines Beispiel dafür welches Potential diese Exploits haben. Microsoft hat bisher noch keinen Patch bereitgestellt. Bis Microsoft das Problem ernst nimmt, kann man dem Endanwender nur zu der einen oder anderen Alternative raten.

Weitere Informationen finden sich im Advisory von Secunia.

Quelle: neowin.net

Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Logitech K830 kabellose, beleuchtete Wohnzimmer-Tastatur mit Touchpad
Logitech K830 kabellose, beleuchtete Wohnzimmer-Tastatur mit Touchpad
Original Amazon-Preis
75,98
Im Preisvergleich ab
72,00
Blitzangebot-Preis
63,99
Ersparnis zu Amazon 16% oder 11,99

Tipp einsenden