MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsexperten von Secunia stufen nun mehrere Sicherheitslücken des Internet Explorer (IE) als äußerst risikoreich (extremely critical) ein, die bereits seit Oktober bekannt sind. Grund: Es sind neue Exploits aufgetaucht, die die Schwachstellen ohne Interaktion des Anwenders nutzen.

Es handelt sich um zwei Lecks in der Funktion "HTML Help control", über die sich das Zonenmodell des IE manipulieren und schädliche Scripts lokal ausführen lassen (Computerwoche.de berichtete). Die dritte Lücke steckt in der "Drag-and-Drop"-Funktion des Browsers und ermöglicht es ebenfalls, das Zonenmodell auszuhebeln und Schadroutinen einzuschleusen. Betroffen sind Anwender auch dann, wenn das Service Pack 2 für Windows XP eingespielt ist.

Secunia empfiehlt, das Active Scripting des IE zu deaktivieren, bis Fehlerbereinigungen zur Verfügung stehen. Harsche Kritik an Microsoft übte Thomas Kristensen, Chief Technology Officer von Secunia. Es sei nicht akzeptabel, dass der Hersteller noch keine Patches geliefert hat, obwohl die Lecks seit drei Monaten bekannt sind.

Microsoft hat unterdessen angekündigt, die Sicherheitslücken in der kommenden Woche zu beseitigen. (lex)