Schon wieder ein kritischer Explorer-Fehler aufgetaucht

23.03.2006
Die Fehler in Microsofts Browser-Software häufen sich.

Mit dem neuesten Bug erhöht sich die Zahl der in der letzten Woche entdeckten Schwachstellen auf drei. Wie Secunia mitteilt, liegt der Fehler in der Art und Weise, wie der Browser die Methode "createTextRange()" verarbeitet. Mit Hilfe von präpariertem Code lässt sich das ausnutzen, um einen Speicherfehler zu erzeugen und unerlaubte Software auszuführen. Einen Beweis dafür, dass dies funktioniert, wollen die Spezialisten der englischen Sicherheitsfirma Computer Terrorism bereits entwickelt haben.

Die Experten geben an, den Proof-of-Concept mit dem Internet Explorer (IE) 6 und der Beta 2 des IE 7 unter einem komplett gepatchten Windows XP getestet zu haben. Microsoft wurde von den Sicherheitsfirmen kontaktiert und arbeitet eigenen Angaben zufolge an einem Advisory sowie einem geeigneten Fix. Bis ein Update verfügbar ist, empfiehlt Secunia, die Funktion "Active Scripting" im Browser zu deaktivieren. (ave)