MÜNCHEN (COMPUTERWOCHE) - Vergangene Woche hat Microsoft einen Sammel-Patch für die Versionen 5.5 und 6.0 des Internet Explorer herausgebracht. Er schließt auch eine neu entdeckte, vom Hersteller ursprünglich als harmlos eingestufte Sicherheitslücke, über die Hacker lokal gespeicherte Dateien lesen und ausführen können (Computerwoche online berichtete). Mittlerweile hat Microsoft seine Einschätzung korrigiert. Der Programmfehler berge ein höheres Risiko als zunächst angenommen. Damit reagiert der Hersteller offenbar auf ein Posting in der Security-Mailingliste Bugtraq. Der Sicherheitsexperte Thor Larholm vom Security-Dienstleister Pivx Solutions monierte die Einstufung des Lecks als "moderat", obwohl sich unbefugt beliebige auf dem Rechner
befindliche Programme starten lassen. Zudem sei es entgegen der ursprünglichen Annahme doch möglich, Schadroutinen via E-Mail oder manipulierten Web-Seiten auf betroffene Systeme einzuschleusen.
An der Wirksamkeit des veröffentlichten Patches ändere die neue Einstufung nichts, betonte Microsoft. Man habe bei der Veröffentlichung des Security Bulletins lediglich ein Detail vergessen. (lex)