Erneut drei kritische Lücken im Internet Explorer

Windows Die dänische Internet-Sicherheitsfirma Secunia hat drei weitere potentiell gefährliche kritische Lücken im Internet Explorer entdeckt. Gefährdet sind Anwender, die die Version 5.x sowie 6.x verwenden. Selbst mit installiertem Service Pack 2 für Windows XP ist man nicht sicher.

Die erste Lücke basiert darauf, daß der IE keine Dateien überprüft, die per Drag and Drop von der Internet Zone in die Lokale Zone gezogen werden.

Von der zweiten Lücke ist die HTML-Hilfe betroffen. Dabei kann eine speziell veränderte Hilfe-Datei (.hhk) eventuell gefährlichen Code ausführen und ebenso lokal installierte Programme starten. Diese Lücke umgeht auch die im SP2 enthaltenen Sicherheitsfeatures für den Lokalen Rechner.

Hinzu kommt noch ein Fehler in der Art wie der IE mit dem Kommando "Verwandte Themen" in der eingebauten HTML-Hilfe umgeht. Diese kann zum Ausführen gefährlichen Codes missbraucht werden.

Ein Leser von Neowin.net verweist auf ein besonders gemeines Beispiel dafür welches Potential diese Exploits haben. Microsoft hat bisher noch keinen Patch bereitgestellt. Bis Microsoft das Problem ernst nimmt, kann man dem Endanwender nur zu der einen oder anderen Alternative raten.

Weitere Informationen finden sich im Advisory von Secunia.

Quelle: neowin.net

Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Die Kommentarabgabe ist für diesen Inhalt deaktiviert.

Jetzt als Amazon Blitzangebot

Ab 08:15 Uhr Herren Smartwatch Gokoo S10 Smart Uhr Stylische Sport Smartwatch Herren Männer Jungen Digital Outdoor Sport mit Schrittzähler Kalorienzähler und Informationserinnerung für Android und IOS SmartphoneHerren Smartwatch Gokoo S10 Smart Uhr Stylische Sport Smartwatch Herren Männer Jungen Digital Outdoor Sport mit Schrittzähler Kalorienzähler und Informationserinnerung für Android und IOS Smartphone
Original Amazon-Preis
49,99
Im Preisvergleich ab
49,99
Blitzangebot-Preis
37,79
Ersparnis zu Amazon 24% oder 12,20

Tipp einsenden