Internet Explorer erlaubt Systemzugriff

Sicherheitsexperten der Firma SEC Consult haben im Internet Explorer erneut eine schwere Lücke entdeckt. Das COM-Objekt javaprxy.dll wird vom Internet Explorer nicht korrekt verarbeitet. Speziell präparierte Webseiten sorgen dafür, dass externe Angreifer Speicher auf dem System korrumpieren können (tecCHANNEL-Security-Report).

Microsoft hat bereits einen Patch angekündigt. Solange dieser nicht verfügbar ist, empfiehlt der Software-Konzern allen IE-Nutzern die Sicherheitseinstellungen der Zonen Lokal und Internet auf „Hoch“ zu setzen. Andere Browser wie Firefox und Opera sind von der Lücke nicht betroffen. Ob auch die IE-Rendering-Engine von Netscape dieses Sicherheitsleck enthält, ist derzeit nicht bekannt.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert zeitnah informieren zu lassen. (mja)