MÜNCHEN (COMPUTERWOCHE) - Microsoft hat angekündigt, eine Schwachstelle im Internet Explorer zu beseitigen, durch die sich die Download-Warnung des Browsers umgehen lässt. Sie besteht auch unter Windows XP mit installiertem Service Pack 2. Microsoft wurde darüber bereits am 15. November von dem Anbieter von IT-Sicherheitslösungen Finjan Software informiert.

Finjan warnte damals vor insgesamt zehn Lecks, die jedoch nicht näher beschrieben wurden. In einem Statement bezeichnete Microsoft die Meldungen als falsch oder zumindest missverständlich (Computerwoche.de berichtete).

Lässt sich umgehen: Download-Warnung des Internet-Explorer.

Nun haben die Experten der französischen IT-Security-Website K-Otik einen Exploit veröffentlicht, der zeigt, wie sich das Leck ausnutzen lässt. Microsoft bleibt jedoch bei der Darstellung, der Begriff Sicherheitslücke sei irreführend, da sich keine Schadroutinen ohne Aktion des betroffenen Anwenders platzieren ließen.

Experten wie Sean Richmond, Senior Technology Consultant beim Antivirenhersteller Sophos, oder Richard Starnes, unabhängiger Security-Spezialist, widersprechen der Darstellung Microsofts. Der von K-Otik gezeigte Exploit setze eindeutig Sicherheitsfunktionen des Internet Explorers und des Service Pack 2 außer Kraft. Deswegen handle es sich bei der beschriebenen Schwachstelle um eine Sicherheitslücke. (lex)