Wiederholungstäter Explorer

Der Hacker "dildog" von L0pht Heavy Industries hat nach dem sogenannten "res-Bug" schon wieder eine Sicherheitslücke im Internet Explorer aufgedeckt.

Diesmal sind sowohl Windows 95 als auch NT mit Internet Explorer 4.0 oder 4.01 betroffen. Auch die ältere Version 3.0 ist unter Umständen anfällig, wenn zusätzlich Visual Studio installiert wurde. Ein Heap-Overflow beim Parsen des neuen URL-Typs "mk:" führt dazu, daß der Angreifer eine Datei auf den Rechner seines Opfers lädt und diese ausführt. Zum Auslösen muß der Benutzer lediglich einen entsprechend präparierten Link anklicken. Dies funktioniert angeblich unabhängig von den Sicherheitseinstellungen des Explorers. Bis Microsoft einen Fix bereitstellt, kann man sich also nur schützen, indem man die komplette Explorer-Suite inklusive Outlook nicht verwendet. (ju)