Neue Löcher im Internet Explorer

Laut der Sicherheitsfirma Greymagic Software weisen Internet Explorer 5.5 und 6.0 Sicherheitslücken im Zusammenhang mit "cached Objects" auf. Die gepufferten Objekte dienen der Kommunikation zwischen verschiedenen Browser-Fenstern. Microsoft kann derzeit noch keine Patches anbieten.

Nutzt ein Angreifer die Lücke aus, kann er über eine päparierte Webseite unter anderem Daten auf dem lokalen Rechner auslesen oder beliebige Programme starten.

Die Internet Explorer-Versionen vor 5.5 sind laut Greymagic nicht betroffen. Der Internet Explorer 6 mit installiertem SP1 ist nur teilweise verwundbar, indem er das Auslesen lokaler Daten erlaubt.

Anfällig sind aber auch Anwendungen, welche die Engine des Microsoft-Browsers zur Darstellung von Inhalten nutzen. Dazu zählen unter anderem der AOL-Client und der MSN Explorer.

Die Entdecker der Lücke, Greymagic Software, beschreiben unter dieser Adresse neun mögliche Exploits und stellen eine entsprechende Demo zur Verfügung. Als Notbehelf bis zum Erscheinen eines Patches gilt das Abschalten von Active Scripting in den Eigenschaften des Internet Explorer. (uba/jlu)