Web

 

Neue Sicherheitslücken im Internet Explorer

23.10.2002

MÜNCHEN (COMPUTERWOCHE) - Insgesamt neun Sicherheitslücken hat GreyMagic Software im Internet Explorer (IE) gefunden. Betroffen sind die Browser-Versionen 5.5 und 6.0. Sieben Probleme stufen die Experten als sehr risikoreich ein, acht der Lücken lassen sich durch manipulierte Web-Seiten ausnutzen. Im Extremfall bekommen Angreifer vollen Zugriff auf betroffene Systeme. Sie können zum Beispiel Dateien löschen oder Schadroutinen ausführen. Nach dem Einspielen des jeweils aktuellen Service Packs bleiben immer noch zwei Löcher übrig, so GreyMagic. Demanch ist es dann immer noch möglich, auf die Zwischenablage zuzugreifen und Dateien auszulesen. Allerdings muss Speicherort und Name der Dateien bekannt sein. Abhilfe lässt sich nur schaffen, wenn man die Active-Scripting-Funktionen des Browser deaktiviere. In einem Advisory können

IE-Anwender ihr System mit so genannte Exploits testen, die die Auswirkungen der Lücken demonstrieren.

Die aktuellen Service Packs (SPs) für die betroffenen IE-Versionen stehen auf den Download-Seiten von Microsoft zur Verfügung (IE 5.5 SP2, IE 6 SP 1). (lex)