Web

 

Kritische Sicherheitslücke in Internet Explorer 5.x

02.04.2001

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einer Sicherheitslücke in den Versionen 5.01 und 5.5 des "Internet Explorers" (Service Pack 2 für IE 5.01 ist nicht betroffen). Falsch definierte MIME-Typen (Multi Purpose Mail Extensions) können dazu führen, dass MIME-kodierte Dateianhänge von HTML-Mails ohne Berücksichtigung der Sicherheitseinstellungen automatisch ausgeführt werden. Das gibt etwaigen Angreifern die Möglichkeit, beliebigen Code auf dem lokalen Rechner auszuführen. Microsoft hat einen Patch bereitgestellt.