Schweres Sicherheitsloch im Internet Explorer

Schon vor über drei Wochen hat die finnische Firma Online Solutions Microsoft auf ein Sicherheitsloch im Internet Explorer aufmerksam gemacht -- einen Patch gibt es bisher nicht. Laut Advisory von Online Solutions kann ein Web-Server dem Benutzer beim Download einer Datei einen falschen Dateinamen vorspiegeln. Öffnet der Anwender die scheinbare Text- oder MP3-Datei direkt, startet der Internet Explorer unter Umständen ohne weitere Nachfrage oder Warnung eine EXE-Datei. Diese kann Viren oder Trojaner enthalten -- oder auch gleich die Festplatte löschen. Betroffen sind angeblich die Versionen 5.5 und 6 des Internet Explorer. Eventuell lässt sich das Sicherheitsloch auch in Outlook Express ausnutzen, das den Internet Explorer zur Anzeige von HTML-Mails benutzt.

Da die Bekanntgabe entsprechend Microsofts neuer Policy zur Veröffentlichung von Sicherheitslücken erfolgte, sind bisher keine technischen Details bekannt, sodass wir den Sachverhalt nicht überprüfen konnten. Außerdem gibt es bisher weder einen Patch noch eine offizielle Stellungnahme von Microsoft zu dem Bericht. Als vorläufige Schutzmaßnahme können wir daher nur empfehlen, keine Dateien direkt aus dem Internet zu öffnen, sondern sie immer erst auf dem Rechner abzuspeichern und dann -- nach Überprüfen der Dateierweiterung -- mit dem entsprechenden Anzeige- oder Abspielprogramm zu öffnen. (ju)