Microsoft: IE-Sicherheitsloch doch kritisch

Microsoft hat gestern eingeräumt, dass die gerade erst gestopften Sicherheitslücken des Internet Explorer schwerwiegender seien als zunächst angenommen.

In Pocket speichern vorlesen Druckansicht 412 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Axel Kossel

Microsoft hat gestern eingeräumt, dass die gerade erst gestopften Sicherheitslücken des Internet Explorer schwerwiegender seien als zunächst angenommen. Microsoft hatte am vergangenen Mittwoch den zweiten Security-Patch innerhalb von zwei Wochen veröffentlicht. Dabei stufte der Software-Hersteller die Bedeutung des Sicherheitslochs als "mäßig" ein ("Maximum Severity Rating: Moderate"). Immerhin: Ein paar Zeilen JavaScript in einer Web-Seite genügten, um beliebige Dateien auszulesen oder Programme zu starten (siehe dazu die c't-Browsercheck-Demo).

Thor Larholm, der auf seiner Website über offene Sicherheitslücken in Microsoft-Produkten berichtet, griff Microsoft daraufhin öffentlich an: "Fein, dann wiegt also das beliebige Ausführen von Befehlen, das Auslesen von Dateien und die Gefährdung des gesamten Systems laut Microsoft nur mäßig schwer." Er warf Microsoft vor, das Sicherheitsproblem bewußt herunterzuspielen, um schlechte Presseberichte zu vermeiden. "Es sieht schlecht aus, wenn Microsoft innerhalb von zwei Wochen zwei kritische Sicherheitslöcher in seinen Produkten stopfen muss. Aber genau das war der Fall", so Larholm. Inzwischen hat ein Microsoft-Sprecher die Fehleinschätzung eingeräumt und die Einstufung wurde von "moderate" auf "critical" geändert.

Mehr zu aktuellen Sicherheitslöchern im Internet Explorer und zu sicherem Surfen unter Windows finden Sie in der aktuellen c't 25/02. (ad)