Web

 

Neue schwere Sicherheitslücke im Internet Explorer

20.12.2004

MÜNCHEN (COMPUTERWOCHE) - Sicherheitsspezialisten warnen vor einem neuen schwer wiegenden Fehler in Microsofts Internet Explorer. Ein Angreifer kann diesen ausnutzen, um gleichzeitig manipulierte Inhalte im Browser-Fenster, gleichzeitig aber eine vertrauenswürdige URL in der Adressleiste anzuzeigen. Selbst das Symbol für das Bestehen einer sicheren SSL-Verbindung sei zu fälschen. Wie die Spezialisten von Secunia mitteilen, ist der Grund hierfür ein schadhaftes Active-X-Control innerhalb der Software. Bestätigt ist das Problem für die Version 6.0 des Explorer unter Windows XP mit allen Patches und installiertem Service Pack 2.

Die Schwachstelle könnte noch raffiniertere Phishing-Attacken zur Folge haben, weil für Anwender gefälschte Websites nun noch schlechter zu erkennen sind. Secunia stuft das Sicherheitsleck dennoch nur als mittelschwer ein (drei Punkte auf einer Skale von eins bis fünf). Die Spezialisten empfehlen, in den Einstellungen des Browsers die Sicherheit für die Interet-Zone auf "hoch" zu setzen - dadurch werden Active-X-Controls deaktiviert. Microsoft untersucht die Angelegenheit eigenen Aussagen zufolge noch, ein Patch existiert daher im Moment nicht. (ave)