MÜNCHEN (COMPUTERWOCHE) - Georgi Guninski hat im Internet Explorer 5.5 mal wieder ein Loch entdeckt: Böswillige Anwender erhalten durch den Bug unrechtmäßig Nur-Lese-Rechte auf Dateien oder Webseiten. Der Fehler betrifft auch Outlook Express 5.01.

Laut Guninski verschaffen sich die Angreifer die Zugriffsrechte, indem sie einem PC eine E-Mail oder eine Einladung zum Besuch einer Webseite schicken. Laut Elias Levy, Cheftechnologe der Sicherheitsspezialisten von "Security Focus", auf deren Webseite das Problem beschrieben und diskutiert wird, ist die Lücke als "riskant" einzustufen. Seiner Meinung nach tut sich das Loch über speziell manipulierte Java-Applets auf, die in "Object Tags" eingebracht werden.

Microsoft arbeitet eigenen Angaben zufolge seit Beginn der Woche an einem Patch.