Web

 

Erneut Sicherheitsleck im Internet Explorer aufgetaucht

28.04.2006
Experten melden zweites IE-Sicherheitsproblem in einer Woche.

Das von den Sicherheitsspezialisten des French Security Incident Response Team (FrSIRT) veröffentlichte Problem betrifft die Verarbeitung von Sicherheitsdialogen bei der Installation von Active X Controls auf einem Windows-Rechner. Laut FrSIRT kann ein Angreifer eine innerhalb dieses Prozesses existierende Schwachstelle ausnutzen, um die vollständige Kontrolle über einen Rechner zu erlangen. Deswegen wird das Gefahrenpotenzial als hoch eingestuft. Es soll bereits Proof-Concept-Code geben, der das Sicherheitsleck demonstriert.

In einem Advisory betonen die Sicherheitsspezialisten, dass Rechner mit Windows XP und dem Service Pack 2 sowie Windows 2003 und Service Pack 1 nicht betroffen sind. Ein Patch von Microsoft liegt noch nicht vor, der Hersteller hat sich auch noch nicht zu der erneuten Sicherheitslücke geäußert. (ave)