Eine Lücke im Internet Explorer 6.0 wurde bekannt, Angreifer haben dadurch die Möglichkeit den vollen Zugriff auf das System zu erhalten.

Buffer Overflow

Wie auf der der Sicherheits-Mailing-Liste Bugtraq veröffentlicht wurde, provozieren zu lange SRC- und NAME-Attribute innerhalb eines IFRAME in HTML-Dokumenten einen Buffer Overflow. Dieser könnte schon durch das Öffnen eines dementsprechend präparierten Dokuments oder durch den Besuch einer manipulierten Web-Seite ausgelöst werden.

Service Pack 2 hilft

Windows XP mit Service Pack 2 ist von der Sicherheitslücke nicht betroffen, die Sicherheitslücke besteht unter Windows 2000 und Windows XP mit Service Pack 1.

Alternativen

Bisher gibt es keinen eigenen Patch für das Problem, Abhilfe schafft neben dem Service Pack 2 der Einsatz eines alternativen Browsers oder das Abschalten von ActiveScripting, da der Exploit JavaScript verwendet.(red)