Netzpolitik
Neue Sicherheitslücken im Internet Explorer aufgetaucht
- Angreifer können lokale Dateien ausführen, eventuell sogar E-Mails lesen
Bug-Jäger Greg Guninski
hat wieder einmal eine
schwere Sicherheitslücke im Internet Explorer 5 ausfindig
gemacht. Wenn sich Angreifer dieser bedienen, können sie
Dateien auf dem lokalen Rechner ausführen, und - falls der User
Microsoft
Exchange 2000 laufen hat - sogar dessen E-Mail lesen.
Hohes Risiko
Guninski stuft die Gefahr durch diese Sicherheitslücke als hoch
ein, und rät dazu in den Browsereinstellungen "Active
Scripting" zu deaktivierten oder einen anderen Browser zu
verwenden.
Antwort a la Microsoft
In einem Mail, das auch auf Guninskis Seite nachzulesen ist,
bat ihn Microsoft um Details, "um sicher zu gehen, dass er
nicht einfach die Leute erschrecke". Ineressant auch die
Anmerkung von MS, dass "das Besuchen von bösartigen Websites
kein Szenario für eine Sicherheitsüberbrückung darstelle."
Und noch einer
Für einen zweiten soeben bekannt gewordenen Bug im Internet
Explorer gibt es bereits einen
Bugfix
von Microsoft. Hierbei kann ein
Fehler, in der Art und Weise wie der IE HTML-E-Mails behandelt,
dazu genutzt werden, um lokale Dateien auszuführen, und so z.B.
Viren und Trojaner auf dem Computer des Angegriffenen
unterzubringen. Betroffen von dieser Verwundbarkeit sind der
Internet Explorer 5 und 5.5. Im englischsprachigen
Service Pack 2
für den Internet Explorer
5.01 ist der Bugfix bereits enthalten. (red)