Web

Trotz Patch: Internet Explorer bleibt unsicher

07.07.2004

ActiveX-Komponenten des Microsoft-Browsers Internet Explorer stellen weiterhin ein Sicherheitsrisiko dar, warnen Experten. Demnach können Angreifer über das Objekt "Shell.Application" Schadroutinen auf Windows-PCs einschleusen, auch wenn alle verfügbaren Updates installiert sind. Nach Angaben des niederländischen IT-Sicherheitsspezialisten Jelmer Kuperus lässt sich das Leck auf die gleiche Weise nutzen wie eine Lücke in der Komponente "ADODB.Stream", für die Microsoft am vergangenen Freitag einen Patch veröffentlicht hat (Computerwoche.de berichtete).

Das Leck im Shell-Application-Objekt ist bereits seit Januar bekannt. Damals hatte sie der Betreiber der Website Malware.com, der sich selbst "http-equiv" nennt, in der Mailing-Liste Full-Disclosure beschrieben. Berichten des "IDG News Service" zufolge hat Microsoft die Probleme im Zusammenhang mit ActiveX-Komponenten mittlerweile bestätigt. Geplant sei, in den kommenden Wochen eine Reihe von Updates für den Internet Explorer herauszubringen, die die Sicherheitslücken beseitigen sollen. (lex)