Menü
Alert!

Internet Explorer wieder verwundbar

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 827 Beiträge
Von

Der chinesische Sicherheitsexperte Liu Die Yu hat erneut eine Reihe von Sicherheitslücken im Internet Explorer veröffentlicht, die es einer Web-Site erlauben, Programme auf dem Rechner eines Anwenders zu installieren und zu starten. Erst vor einigen Tagen hatte Microsoft mit dem Sammel-Patch MS03-048 ein ähnliches Problem beseitigt; gegen diese neuen Lücken schützt er jedoch nicht.

In unseren Tests gelang es, auf einem Windows-XP-System mit Internet Explorer 6 und allen aktuellen Patches, ein fremdes Programm zu installieren und zu starten. Die Sicherheitsprobleme betreffen alle IE-Versionen ab 5.x. Beim Besuch einer bösartigen Web-Seite, die diese Fehler ausnutzt, kann das System mit einem Virus oder einem Hintertür-Programm kompromittiert oder auch ausspioniert und beschädigt werden. Einzige Abhilfe ist derzeit, Active Scripting für die Internet-Zone zu deaktivieren.

Siehe dazu auch: (ju)