Der Sicherheitsspezialist Michael Zalewski hat auf der Mailing-Liste "Bugtraq" auf eine neue Schwachstelle in Microsofts Internet Explorer hingewiesen. Es geht dabei um die Art und Weise, wie der Browser mit bestimmten eingebetteten Object-Tags umgeht. Ein Angreifer könnte den Fehler möglicherweise ausnutzen, um aus der Entfernung einen Rechner zu übernehmen.

Die Sicherheitsfirma Secunia stuft das Leck in ihrer Schwachstellendatenbank als "highly critical" ein, mit der Begründung, dass ein erfolgreicher Angriff es ermöglicht, beliebigen Code auf der Zielmaschine auszuführen. Die Experten bestätigen die Existenz des Problems für Rechner mit Windows XP und Service Pack 2 sowie Version 6.0 des Explorer, andere Versionen des Betriebssystems "könnten ebenfalls betroffen sein". Da kein Patch vorliegt, raten sie Anwendern keine unsicheren Seiten im Internet zu besuchen.

Ähnlich lautet die Einschätzung des French Security Incident Response Team (FrSIRT), dem zufolge hier eine "kritische" Sicherheitslücke vorliegt. Ein Exploit oder Proof-of-Concept existiere jedoch nicht.

Microsoft untersucht die Angelegenheit eigenen Angaben zufolge, sieht jedoch kein größeres Problem dahinter. Bei den bisherigen Untersuchungen habe man lediglich ein Abstürzen des Browsers feststellen können. (ave)