Web

 

Microsoft: IE-Sicherheitslücke birgt doch Risiken

09.12.2002

MÜNCHEN (COMPUTERWOCHE) - Vergangene Woche hat Microsoft einen Sammel-Patch für die Versionen 5.5 und 6.0 des Internet Explorer herausgebracht. Er schließt auch eine neu entdeckte, vom Hersteller ursprünglich als harmlos eingestufte Sicherheitslücke, über die Hacker lokal gespeicherte Dateien lesen und ausführen können (Computerwoche online berichtete). Mittlerweile hat Microsoft seine Einschätzung korrigiert. Der Programmfehler berge ein höheres Risiko als zunächst angenommen. Damit reagiert der Hersteller offenbar auf ein Posting in der Security-Mailingliste Bugtraq. Der Sicherheitsexperte Thor Larholm vom Security-Dienstleister Pivx Solutions monierte die Einstufung des Lecks als "moderat", obwohl sich unbefugt beliebige auf dem Rechner

befindliche Programme starten lassen. Zudem sei es entgegen der ursprünglichen Annahme doch möglich, Schadroutinen via E-Mail oder manipulierten Web-Seiten auf betroffene Systeme einzuschleusen.

An der Wirksamkeit des veröffentlichten Patches ändere die neue Einstufung nichts, betonte Microsoft. Man habe bei der Veröffentlichung des Security Bulletins lediglich ein Detail vergessen. (lex)