Erneut drei kritische Lücken im Internet Explorer

Windows Die dänische Internet-Sicherheitsfirma Secunia hat drei weitere potentiell gefährliche kritische Lücken im Internet Explorer entdeckt. Gefährdet sind Anwender, die die Version 5.x sowie 6.x verwenden. Selbst mit installiertem Service Pack 2 für Windows XP ist man nicht sicher.

Die erste Lücke basiert darauf, daß der IE keine Dateien überprüft, die per Drag and Drop von der Internet Zone in die Lokale Zone gezogen werden.

Von der zweiten Lücke ist die HTML-Hilfe betroffen. Dabei kann eine speziell veränderte Hilfe-Datei (.hhk) eventuell gefährlichen Code ausführen und ebenso lokal installierte Programme starten. Diese Lücke umgeht auch die im SP2 enthaltenen Sicherheitsfeatures für den Lokalen Rechner.

Hinzu kommt noch ein Fehler in der Art wie der IE mit dem Kommando "Verwandte Themen" in der eingebauten HTML-Hilfe umgeht. Diese kann zum Ausführen gefährlichen Codes missbraucht werden.

Ein Leser von Neowin.net verweist auf ein besonders gemeines Beispiel dafür welches Potential diese Exploits haben. Microsoft hat bisher noch keinen Patch bereitgestellt. Bis Microsoft das Problem ernst nimmt, kann man dem Endanwender nur zu der einen oder anderen Alternative raten.

Weitere Informationen finden sich im Advisory von Secunia.

Quelle: neowin.net

Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:50 Uhr Der Herr der Ringe - Die Spielfilm Trilogie (Extended Edition) [Blu-ray]
Der Herr der Ringe - Die Spielfilm Trilogie (Extended Edition) [Blu-ray]
Original Amazon-Preis
39,99
Im Preisvergleich ab
39,99
Blitzangebot-Preis
34,97
Ersparnis zu Amazon 13% oder 5,02

Tipp einsenden