Eine neue Sicherheitslücke im Microsoft Internet Explorer dürfte der Finne Jouko Pynnonen von Online Solutions entdeckt haben. Diese Lücke soll es ermöglichen, ausführbaren Code als harmlosen Text, als Bild oder als Audio-Datei zu tarnen. So kann ein gefährlicher Code unbemerkt auf dem Rechner eines Anwenders gestartet werden. Keine Details ohne die passende Lösung Das Problem besteht laut Pynnonen in der Interpretation bestimmter URLs und HTTP Header durch den Internet Explorer. Das Problem habe er bereits am 19. November an Microsoft gemeldet und er erwarte einen entsprechenden Patch vom Softwarekonzern. Bevor dieser und die damit verbundene Lösung des Sicherheitsproblems nicht vorhanden sind, werde er keine Details bekanntgeben, so der Finne. Warnhinweis erscheint nicht Die Problematik dieser Sicherheitslücke liegt auf der Hand: Der getarnte Code lässt dem User nur zwei Optionen offen; Entweder die Datei zu öffnen oder auf der Festplatte zu speichern, da kein üblicher Warnhinweis erfolgt, kann ein Angreifer unbemerkt auf den Rechner zugreifen. So kann der Download einer "präparierten" Audio-Datei in Wirklichkeit ein Programm zur Ausführung bringen, welches sich dann als Virus entpuppt oder ein Backdoor installiert. Der Angriff bleibt völlig unbemerkt. Explorer 5.0, 5.5, 6.0 Von dieser Problematik betroffen sind die Internet Explorer Versionen 5.0, 5.5 und 6.0. Auch das Mailprogramm Outlook scheint vor einem solchen Angriff nicht gefeit. Einzige Lösung bis der Patch tatsächlich erscheint - nur von vertrauenswürdigen Quellen Daten beziehungsweise Mails öffnen.(greg)