Neue Lücke im Internet Explorer
Der Niederländer Jeffrey van der Stad hat eine neue Lücke im Internet Explorer gefunden, über die eine Web-Seite Windows-Systeme mit Schadsoftware infizieren könnte.
Der Niederländer Jeffrey van der Stad hat eine neue Lücke im Internet Explorer gefunden. Sie soll es ermöglichen, beim Besuch einer Web-Seite hta-Dateien mit den Rechten des Anwenders auszuführen. Diese HTML Applikationen sind sozusagen in HTML verpackte Programme und können unter anderem Dateien lesen oder schreiben. Somit wäre es einer Web-Seite beispielsweise möglich, die Systeme ihrer Besucher mit Schadsoftware zu infizieren.
Van der Stad hat Microsoft kontaktiert und über den Fehler informiert. Mittlerweile konnten die Redmonder den Fehler reproduzieren und haben angekündigt, ihn wenn möglich im nächsten "IE Release" zu beheben; ein genauer Termin dafür ist jedoch nicht bekannt. Unterdessen hat van der Stad weitere Informationen zu der Schwachstelle auf Anfrage von Microsoft entfernt. Eine Demonstration dazu will er veröffentlichen, wenn ein Patch verfügbar ist.
Siehe dazu auch: (ju)
- The grasshopper vulnerability von Jeffrey van der Stad
