Internet Explorer wieder verwundbar
Der chinesische Sicherheitsexperte Liu Die Yu hat erneut eine Reihe von Sicherheitslücken veröffentlicht. Sie erlauben es einer Web-Site, Programme auf dem Rechner eines Anwenders zu installieren und zu starten.
Der chinesische Sicherheitsexperte Liu Die Yu hat erneut eine Reihe von Sicherheitslücken im Internet Explorer veröffentlicht, die es einer Web-Site erlauben, Programme auf dem Rechner eines Anwenders zu installieren und zu starten. Erst vor einigen Tagen hatte Microsoft mit dem Sammel-Patch MS03-048 ein ähnliches Problem beseitigt; gegen diese neuen Lücken schützt er jedoch nicht.
In unseren Tests gelang es, auf einem Windows-XP-System mit Internet Explorer 6 und allen aktuellen Patches, ein fremdes Programm zu installieren und zu starten. Die Sicherheitsprobleme betreffen alle IE-Versionen ab 5.x. Beim Besuch einer bösartigen Web-Seite, die diese Fehler ausnutzt, kann das System mit einem Virus oder einem Hintertür-Programm kompromittiert oder auch ausspioniert und beschädigt werden. Einzige Abhilfe ist derzeit, Active Scripting für die Internet-Zone zu deaktivieren.
Siehe dazu auch: (ju)
- Internet Explorer anpassen auf dem c't Browsercheck
